篇一:校园网建设现状篇二:校园网建设现状
校园网现状及对策浅谈
【摘
要】随着网络的高速发展,网络的安全问题日益突出。近两年来,黑客攻击、网络病毒等等已经屡见不鲜,而且一次比一次破坏力大,对网络安全造成的威胁也越来越大,因此,校园网的管理已经将安全因素作为网络建设、改造的关键环节。
【关键词】校园网管理
网络建设
防范对策
随着计算机网络的发展,网络已经成为各种信息快速、方便地传播的通道。目前,很多学校都建成了校园网,并通过各种方式联入了互联网。学校师生在享受互联网带来的种种便利的同时,不安全因素也常常来到他们身边肆意横行,干扰系统的正常运行,造成计算机运行速度变慢、频繁死机、一些软件不能正常使用等现象,甚至造成数据被破坏、网络及服务器瘫痪等问题,影响正常的教学、科研等工作。
一、网络面临的威胁
1.与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;干扰系统正常运行。
2.除此之外,Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示,有30%-40%的Internet访问是与工作无关的,甚至有的是去访问色情、暴力、反动等站点。在这样的情况下,Internet资源被严重浪费。而对校园网来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题,而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容,将极大地危害青少年的身心健康,导致无法想象的后果。
二、防范对策
1.加强校园网安全管理政策建设。安全政策描述校园网安全的目标和需求,是一个组织安全管理的需求说明,它是执行各项管理制度、技术措施的依据,一般规定“做什么”而不是“怎么做”,告诉用户哪些行为是允许的、哪些行为是不允许的,违反了这些约定将会受到怎样的处罚。目前很多学校以安全管理规定、安全条例、安全管理办法等形式发布。一个可行的安全政策应该根据我国的相关法律、法规以及学校的管理制度和具体情况制定,不存在通用的、可实施的安全政策。安全政策应该让所有的校园网用户知道,对校园网用户,无论是内部单位还是学生个人,都可以以签署入网协议的形式让用户知道学校的安全管理政策,一方面起到提高安全意识的作用,同时明确责任和义务,便于对安全事故的处理。
2.加强安全组织建设。目前普遍认为校园网安全管理工作应该由网络/信息/计算中心承担,但是事实上,安全管理工作非常复杂,可能涉及各单位人员和业务,因此必须由学校具有决策权的机构和领导组织和协调各单位的管理工作,比如,成立信息安全管理委员会和专门的办公室。另外,安全管理各项措施的实施,单纯依靠网络中心的力量也是不充分的。各单位安全管理分级负责的组织体系建设仍然是必要的。加强用户安全意识和管理员安全技术的培训工作非常重要。
3.病毒防范
各种类型网站和程序的应用,造成病毒泛滥,形成对网络安全的严重冲击,同时学生经常使用可以移动存储设备在不同的计算上拷贝文件,造成病毒感染。在整个网络中一旦有一个计算机中了病毒,病毒就会在网络中迅速传播,导致整个网络瘫痪,给校园网络的维护带来极大的麻烦。我们提出病毒安全智能点前置的安全方案,即在网络的汇聚三层交换机上实施不同的病毒安全策略。
我们通过在交换机上设置相应的病毒策略,配合我们的认证客户端软件,能具体侦测到具体的计算机上有病毒。当交换机侦测到病毒后交换机立即给用户发布信息提示用户杀毒,并启动网络管理员配置的断开该用户的时间程序,比如管理员设定的时间是2小时,在发现有病毒2小时后,开通该用户的网络,再次检测是否有病毒,如果用户已经杀掉病毒,就为他开通。如果没有杀掉继续关闭,然后以2小时为时间段循环检测,直到病毒被杀掉。这种策略做到了有病毒的计算机不能使用网络,同时网络中心也知道具体的用户中了病毒,利于网络管理员定位和发现病毒源,保证整个网络无病毒运行。
4.安全监控
针对当前内网安全薄弱的现实情况,在业内率先推出的能够实现内网个人访问控制和访问跟踪的安全产品。是首家把宽带接入、安全控制和访问跟踪综合为一体的安全路由交换机,能把以前防火墙想做的却一直做不到的事做到了,即把出网访问安全控制前移到用户的接入点。革新了传统的网络安全模式和思维,克服了传统网络“外强中干”的缺陷。
使用三层交换机的网络监控软件,实现了对网络的即时监控,这些监控包括:实时记录电脑工作台的屏幕快照;通过重播器可随时播放已记录的历史画面;可自由选择每次记荧幕快照的时间间隔;同时监控一个或多个工作站等多种功能。同时还具有对用户的控制功能。包括:只有用户持有USB密钥和密码才能在指定电脑上网,禁止使用指定的应用程式,禁止或只运行浏览指定的网站,锁定工作站和登出、重启或关闭工作站并对所监控的数据进行分析归类。我们的网络监控在校园网的应用,可以知道学生的上网的情况,即使发现并阻止学生上不健康的网站。正确引导学生使用网络,确保学生不受不良网络的影响。
5.防范代理
目前,在校园网网络建设中,利用客户端所在机器上安装代理服务器软件实现多人共用一个账号上网的现象非常普遍,如Wingate、Sygate、Windows提供的网络共享功能或是使用SOHO路由器实现网络共享。这样学校提供给学生一条上网的线路,就会给多个学生使用,大大消耗了网络资源,给学校的运营带来很大的损失。使用我们的三层交换机上的802.1x扩展功能和802.1x客户端,就能防止非认证的用户借助代理软件从已认证的端口使用服务或访问网络资源,需侦测出被代理用户和代理服务器之间代理关系,已认证通过的客户端被当作代理服务器使用。正真做到学校提供一个网络端口只能一个用户上网。
6.专业打假
学生是一个不安分、好奇心强的群体,他们会一方面把学校的网络当作一个实验环境,测试各种网络功能,另一方面,他们在不断地寻找方法摆脱学校对学生网络资源使用的控制。现在遇到的除了代理外还有假冒DHCPSEVER和假冒IP、MAC给学校的运营管理带来很大的麻烦。一些活跃的学生用自己的计算机和操作系统配置一个DHCPSEVER,使在网络上的计算机从假冒的DHCPSEVER了解到IP地址,导致合法用户不能登陆到DHCP提供的正确IP地址而无法使用网络资源。我们通过在会聚三层交换机和客户端软件配合,如果发现有假冒的DHCPSEVER,将立即封掉该账户,让他不能享用网络资源。并且,认证方式基于用户流而不是物理端口,假冒的IP和MAC在这里就起不到任何作用。
以上是本人对我校校园网现状及对策的一点思考,安全互联网的各种安全威胁在校园网的运行和管理中表现得尤为突出,加强校园网的安全管理是当前非常迫切、充满挑战的任务。
篇三:校园网建设现状
校园网络现状分析与改进
【摘要】:伴随着学校的日新月异,校园网络在学校的日常生活和工作中发挥了越来越大的作用。经过几期的建设,校园网已经发展到了一定的规模。本文主要针对当前校园网的现状进行分析,分析中主要阐述了当前校园网的现状、不足及升级目标。同时本人也参与一些网络的升级设计,如网络设备选型、设备配置等。在设计中主要应用了核心冗余技术、以太网技术、生成树协议、VLAN划分及IP管理。
【关键词】:网络现状、网络拓扑、设备冗余、网络技术、设备、配置
前言
..................................................................................11.师大福清分校网络需求分析
..........................................................21.1高校网络应用概况
............................................................21.2学校的自然情况
..............................................................2学校校园网现有网络分析
......................................................31.3.1当前校园网的状况
......................................................31.3.2现有校园网的不足
......................................................41.3.3网络升级的必要性,目的和任务及实现的功能..............................51.4对IP网络的技术要求
.........................................................61.5项目开发计划时间表和分工情况
................................................62.师大福清分校网络升级方案设计
......................................................72.1师大学福清分校网络设计
......................................................72.2校园网设计分析
..............................................................72.2.1校园网的功能要求
......................................................72.2.2校园网设计依据及相关标准..............................................72.2.3校园网系统设计
.......................................................112.2.4校园网应用系统设计
...................................................122.3校园网结构设计
.............................................................132.3.1校园网物理结构设计
...................................................132.3.2校园网逻辑结构设计
...................................................133.师大福清分校网络升级硬件设计
.....................................................163.1交换设备选型
...............................................................163.1.1核心层交换机选型
.....................................................163.1.2汇聚层交换机选型
.....................................................173.1.3接入层交换机选型
.....................................................183.2具体网络拓扑设计图
.........................................................183.3路由器选型
.................................................................203.4防火墙选型
.................................................................213.5服务器选型
.................................................................213.6设备清单及价格
.............................................................224.师大福清分校网络升级软件配置
.....................................................234.1路由器配置
.................................................................234.2IP管理
.....................................................................234.3生成树及VLAN...............................................................254.4交换机配置
.................................................................265.收获和体会
.......................................................................286.改进意见
.........................................................................29参考说明
.............................................................................291.3前言
中国教育事业随着社会发展将会越来越开放,对学校的经营管理也逐步形成完善的现代化管理模式。本方案是针对师大学福清分校的现有应用结构而设计的,在现有的基础上,主要使用思科的网络产品,提高网络的整体性能;规划采用防火墙技术、VPN网关、杀毒软件和漏洞扫描技术及结合操作系统的安全性来提高整个网络的安全和重要主机的安全;使用磁带备份保护系统数据的安全,防止数据的意外损失;并实现网络的冗余及可升级性,实现主干设备的冗余、数据存储的冗余等,所选用的网络设备有充足的带宽以满足网络扩容的需求,主干交换机还可通过升级模块的方式实现轻松的升级和容量的扩充,千兆的网络带宽为用户的业务提供了充足的带宽,并为今后的网络的扩展做了足够的准备,保护了用户的投资,提高了整体的性能和安全性。通过本次升级可进一步提高管理效率,增强技术服务水平,提高企业综合竞争力。随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网建设。
1.
师大福清分校网络需求分析
1.1高校网络应用概况
计算机管理信息系统包括校本部的计算机通信局域网和计算机应用系统,大部分采用100M/1000M以太网来组网。主要的应用系统有(或将来):OA办公、生产管理、学生管理、保安图像监控管理、图书馆管理等,全校将实现完全电子化管理。
基于各类数据库平台的上述管理信息系统,绝大部分都是基于TCP/IP的计算机应用系统,随着Internet的飞速发展,TCP/IP毫无疑问地成为主流,基于IP的计算机通信网络成为管理信息系统的最为重要的部分,计算机通信网络的好坏直接影响管理信息系统,从而影响日常教学活动的正常运作。
Internet正在向我们生活的各个领域渗透,与此同时企业、政府、消费者和教育机构都在快速向基于IP分组的网络操作转移。无论对于IP话音(VoIP)、基于IP的视频流、基于IP的通信工具,还是对于PC、膝上电脑、蜂窝等IP平台、IP分组都已成为主流。换句话说,Internet的快速发展与普及正改变着公共通信网上和企业部网的流量结构,语音信息在过去曾经占据主导地位,但在21世纪,数据(IP)将占据通信流量的主要部分。
随着千兆网的逐步实施,如何有效、灵活建立高速数据网络是一个具有战略意义的课题,高校的业务单位通常拥有3类应用:数据、话音和图象(工业电视)。未来的技术发展,使采用IP技术可以同时承载3类不同应用成为可能,并且具有以下优点:
采用Internet广泛应用IP标准,开放性好
利用防火墙、IP地址过滤和路由器热备份等网络安全技术,确保调度安全
IPQoS及优先是分技术确保调度和远动等关键任务优先
实现数据、话音和图象全网自动交换,信息共享,构成学校高效率运作的基础设施
采用IP这一面向未来技术,可以兼容现有设备,保护现有投资,又可以保证网络在当前及将来的技术先进性。校园网是现代社会高校基础设施的重要组成部分,是提高高校教学科研水平和管理水平的不可缺少的现代化手段和支撑环境.如何进一步搞好校园网的建设,充分发挥校园网的作用,是各个高等学校和教育主管部门正在探索和思考的问题.1.2学校的自然情况
福清学院为师大学的一个分校,全校计算机数量逾1000台(不包括学生群体),信息点近900个,目前主要楼宇有教学楼、图书馆、科学楼、昌檀楼等,规划区部局域网都是一个独立的网络,相互之间并不联通,其它还有11幢学生宿舍楼,8幢教师宿舍.
学校的平面示意图如图1-1:
图1-1学校平面示意图
信息点分布表1-1:
大楼
教学楼
图书馆
科学楼
外语楼
昌檀楼
实验楼
教师宿舍A教师宿舍B信息点
40200250203004084167到网络中心的距离/m150100150100在同一楼
100350300表1-1信息点分布表
注:以上除教师宿舍信息点为确切的数据外,其它均为本人对学校的了解进行的估计。目前,以上各楼群部综合布线采用的是5类双绞线,学院的室外布线都是通过光纤连接到网络中心。
1.3学校校园网现有网络分析
1.3.1当前校园网的状况
校园网是师大学福清分校的信息基础设施,是实现学校现代化管理的强有力保证。学校一直以来非常重视校园网的建设。经过三期的建设,基本可以满足当时的网络需求。其网络拓扑图如下(图1-2):
图1-2现有校园网拓扑图
由于学校数据吞吐量大,又离本部较远,所以学校采用一般的校园双端口接入方式,用一条2M光纤连接到师大本部,另一条用百兆光纤作为福清电信的局域网方式接入internet,实现网络高速运行。中心结构主要以华为ls-3026交换机为中心,单点以星形方式连接校园各个功能单位。各楼房交换机用100M光纤连接到中心机房的三台普通企业级路由上,可以实现子网高速互联。楼房部均用5类双绞线连接楼房交换机与用户计算机,带宽均可达百兆。
1.3.2现有校园网的不足
目前,福清分校的网络由低端的锐捷交换机构成一个平面型的网络结构,没有层次化设计的网络结构其存在许多缺陷.从网络拓扑结构看,网络管理员很难对网络进行整体管理,一旦出现故障,将很难做出快速排查。其中最至命的是网络存在单点故障,一旦中心的交换机出现故障,整个网络立刻瘫痪(如图1-3)。在平面型的网络结构下,网络中心交换机负载所有的数据处理任务,不能够实现对数据的高速转发传输。
图1-3中心结构图
从网络设备方面看:大部分的设备已经不能满足现在学校对网络传输的需求,如中心换机只是一台普通华为交换机,转发率不高,最大只为100M,实际上不可能达到,所以即使拓扑结构是树形结构,网络数据的交换也不会多快。而且连接这些交换机和路由器的通迅线路都是百兆双绞线。在这样的设备下,中心的网络中心通迅带宽仅为百兆。这将是实现网络高速吞吐的瓶颈。还有租用网络的带宽太低,如学校与师大本部的通迅带宽才2M,而学校师生有5000多人,平时至少也有一百多人同时会使用,这也极大限制了我们学生与师大本部信息资源的共享。
从网络设置管理方面看:学生可随意修改IP地址,容易造成IP地址冲突现象;广播风暴比较严重,造成带宽的浪费,一旦某台学生电脑中毒将影响整个网络;而且没有统一的网络管理软件,网管也很难统一对网络的整体管理。
从网络应用方面看:学校提供的校园网络服务容太少,如缺少校园服务,文件服务等,而且还没提供学生宿舍宽带接入,学生只能用电信的拨号上网。
一、不方便学生上网,也不能规和监督学生上网;
二、不能实现以网养网的目标,节约学校对网络的投资成本。
从网络安全方面看:没有防火墙,网络安全性非常脆弱,服务器防病毒能力差,非常容易遭受到攻击,包括外网和网对服务器的攻击。没有网络服务质量(QoS)的管理.1.3.3网络升级的必要性,目的和任务及实现的功能
基于当前学校的发展,对校园网络需求起来趍,且当前存在的诸多不足,学校网络升级改造显行非常必要。这可以从前一阶段校园网络的通信状况就可知道。
在新的网络下必须能够满足教学、管理和通信三大基本功能。
教师可以在学校的任意的一台计算机上方便地浏览和查询网上资源,因为进行教学和科研工作必须可以调用网上资源,还可以通过网络对学生的学习进行指导。
学生可以在计算机实验室、图书馆、教室、电子阅览室等地方方便地浏览和查询网上资源,但不能在教师办公室上网,学生通过网络可以进行网上学习并能和教师进行网上讨论。
学校管理人员可以方便地对教务、行政事务等进行综合管理,同时各楼办公室的计算机可以进行数据信息交换,初步实现办公自动化。总之,该校园网主要包括以下建设需求:
实现高速的Internet和CERNET出入;
实现稳定的快速的DNS、WWW、FTP、E-mail等多项网络服务;
建设校园BBS,促进校园文化的健康发展;
拥有透明出口措施,学生用学生证注册上网,能够详细记录上网访问日志;
对外部资料实现管理,实现VOD服务;
整个校园网主干实现千兆传输,百兆光纤到楼宇,百兆交换到桌面;
拥有高性能的网络设备,有足够的设备冗余;
有条件的话还可以实现无纸化办公,如安装OA办公系统,教学网络化及有网络化的学习平台;
除以上要求外,还要求建成后的校园网具有一定的技术前瞻性和系统冗余度,以适应未来的发展和应用需求。
1.4对IP网络的技术要求
根据上述总体要求,在技术上必须提供相应的支持和保证。整个网络在技术上定位为基于IPoverGigabitEthernet传输的IP的光学网络,以光纤为主干传输介质,以GigabitEthernet+IP为核心传输方式,可以充分的满足网络的需求。
在设计本网络时,还要考虑的IP网络的优化。IP优化至少包括如下几个要素:
网络体系结构以GigabitEthernet为设计基础,体现在网络层的多层次化体系结构。
网络层次的优化,使用华为或思科各自专有的QoS(QualityofServices)来保证传输层网络的数据图形语音的正常传输。
良好的网络拓展和兼容性。可以从上向下的无缝兼容,在合理的QoS控制下,根据不同的服务类型启动不同的控制协议,比如图像传输方面,可以通过IGMP组播协议和RSVP资源预保留协议进行优化和控制,对于数据和声音可以采用PQ,CQ,WFQ等排对称技术最大限度的传输各种数据包充分利用光纤的带宽。
稳定性优化。最大限度的利用光传输在故障恢复方面快速切换的能力,快速恢复网络连接,避免路由表颤动引起的整网震荡,提供符合高速宽带网络要求的可靠性和稳定性。
1.5项目开发计划时间表和分工情况
开发时间表如表1-2:
项目
论题确定
资料收集
框架设计
网络现状调查
现状分析
硬件设计
配置设计
论文整理
描述
根据自己的情况选择论题
收集与论题有关的资料
确定论文的整体结构,要点
调查了解学校现有网络状况,为论文做分析依据
根据收集学校现有的情况进行分析
根据分析方案结果,确定升级硬件
在新的网络结构下,配置升级硬件
在完成论文的大体容后,进行整理
表1-2开发时间表
分工情况:
在分析校园网络管理方面,本小组有四人参与,其中又分成两组:
一组做网络服务质量(QoS)与安全;
一组做网络现状分析与升级改进;
本人与另外一个同学分在第二组里,主要做网络现状分析,同时也参与校园网的升级设计。
时间
第七学期末
第七学期末
第七学期末
第八学期初
年初3月
年初3月
年初4月
年初5月
2.
师大福清分校网络升级方案设计
2.1师大学福清分校网络设计
校园网的建设可以分为两部分。第一部分为硬件建设,如各种网络设备、服务器的选购及连接以及综合布线等;第二部分为软件建设,如各种应用软件、网络操作系统、教务管理系统等的选择;软件应用需选择硬件设备的基础和依据,只有将硬件系统和软件系统有机地结合在一起,才能充分发挥校园网的最佳性能。从某种程度而言,软件建设的好坏决定了校园网建设的成败。
2.2校园网设计分析
2.2.1校园网的功能要求
实现高速的Internet和CERNET出入;
实现部千兆校园网主干,百兆交换到桌面;
提供校园WWW、FTP、DNS、E-Mail等服务
提供校园BBS等教师和学生交流学习的平台;
增加学生宿舍的接入;
增加校园无线局域网;
2.2.2校园网设计依据及相关标准
网络技术介绍
一、网络设备中常用的网络技术(以思科设备来说明,这些技术会在网络设备配置中用到)
1.
三层交换机的VLAN间路由和VLAN间访问控制(VLANACL)访问列表有三种类型的划分,包括RACL(路由器的访问列表),QoS的访问列
表,和VLAN的访问列表。路由器的访问列表可以被用于子网之间的数据包过滤,但是不能在一个子网作过滤VLAN的访问列表,用于在一个VLAN的子网实现过滤。
2.
利用HSRP为主机
实现冗余网关和负载均衡服务
HSRP,热备路由协议,是思科公司的私有技术,用于出口点互切。
主要的应用场景是公司有两个路由出口,正常应用的时候企业的用户走其中的一个主连接,当主连接出问题的时候,自动切换到另一个路由出口.
3.
利用交换机的PRIVATEVLAN功能实现同一物理网段的主机之间的隔离和到公共端口的访问.在很多企业网络的应用中,出于安全和简化IP地址规划的考虑,会有这样的需求:希望同一物理网段上的主机之间的通信能够互相隔离,但是又希望这些主机都能够访问一个公共端口(网关或服务器端口),所有这些主机和服务器端口都位于同一个IP子网,这样即实现了第二层的通信隔离,增加了安全保护,又不需要规划多个IP子网用于主机隔离。利用思科交换机的PrivateVlan功能,可以轻松实现以上需求。
本主体的基本概念和配置要点:
PrivateVLANports:PromiscuousportsIsolatedportsCommunityportsPrivateVLANtypes:PrimaryVLAN
IsolatedVLANCommunityVLANConfiguringPrivateVLANs.
4.
利用动态访问列表实现高级的访问控制
如何在一台普通的路由器上实现一些高级访问控制,比如带时间控制的访问列表,动态访问列表,类似于防火墙的会话过滤访问列表,本主题将深入讨论解决以上需求的思科IOS高级访问列表技术,并使用真实的实验设备来验证这些高级访问列表功能。例如:
带时间控制的访问列表(timeofthedayaccess-list)
动态访问列表(Lock-and-KeySecurity)
IPSessionFiltering(ReflexiveAccessLists)。
5.
AAA服务和安全服务器协议(radius/tacacs+)AAA(验证、授权、记账)网络安全服务提供了一个实现身份认证以及访问控制的主框架。AAA使用RADIUS、TACACS+等协议来实现对网络的访问控制。
本主体的基本概念和配置要点:
·Authentication,Authorization,andAccounting(AAA)服务的概念
·TACACS+与RADIUS的比较
·AAA在Cisco路由器上的实施
6.
IPSecVPN虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过公用网络的安全、稳定的隧道。虚拟专用网是对企业部网的扩展。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可以大幅度地减少用户花费在远程网络连接上的费用。
本主体的基本概念和配置要点:
·IPSecVPN的基本概念
·IPSecVPN在企业中的应用
·利用CiscoPIX实现远程用户的VPN连接
7.
高级路由协议OSPF的基本原理和实现
随着Internet技术在全球围的飞速发展,OSPF已成为目前企业网采用最多、应用最广泛的路由协议之一。
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域。在这里,路由域是指一个自治系统(AutonomousSystem),即AS。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
8.
利用交换机的SPAN功能进行流量监控(端口镜像)SPAN,交换端口分析器,是一种流量镜像的技术。实现该技术的目的是监控网络的性能,用于优化企业网络。
常见的抓包工具,比如sniffer等只能捕捉到一个碰撞域的流量,如果公司的网络都是用交换机互联的,就不能进行监控。通过SPAN技术,可以把流量镜像到流量分析器。
主要的技术有本地SPAN和远程SPAN(以上摘自Internet.net130.com有做改动)
二
、网络组建中常用的网络技术分析
(1)
以太网络技术
早期局域网技术的关键是如何解决连接在同一总路线上的多个网络节点有秩序也共享一个信
道的问题,而以太网络正是利用载波侦听多路访问/冲突检测(CSMA/CD)技术成功的提高了局域网共享信道的传输利用率,从而得以发展和流行的。特别是近几年来交换式以太网和100M快速以太网的广泛应用,使以太网络成为当今局域网应用较为广泛的主流技术之一。然而,以太网络在发展早期所提出的共享带宽、信道争用机制限制了网络后来的发展,即使是近几年发展交换式以太网技术和100M快速以太网技术也不能从根本上解决这一问题,具体表现在:
i.
不提供服务质量保证(QoS)
以太网提供的是一种所谓“无连接”的网络服务,网络本身对所传输的信息包无法进行诸如交付时间、包间延迟、占用带宽等等关于服务质量的控制。这种传送方式就像邮局递送信件一样,信息包一旦交给传输介质,无论是发送端还是接收端都无法再对中间的传输过程进行任何有效的控制,这就是所谓没有服务质量保证。而且以太网的包长度本身是不确定的,这就导致网络设备对每一个帧的处理和转发延迟处于随机、不可控制状态。这两个因素的存在,使得以太网的帧在传输时的延迟和延迟的突发变化方面显得非常严重。以太网对传输过程的不可控性和对帧处理延时的过多抖动都不适于现在大量涌现出的具有较强定时性要求的多媒体信息的传输。
ii.
带宽利用率较低
对信道的共享及争用机制导致信道的实际利用带宽远低于物理提供的带宽,虽然基于CSMA/CD机制的以太网可以使网络节点对带宽的争用以一种“秩序”进行,但其带宽有效利用率仍低于10%。以太网的交换技术可以降低争用的几率,但为了与原有网卡及应用软件相兼容,CSMA/CD仍必须存在,且交换中对转发端口的定位是在动态学习、动态刷新中进行的,这就使在统计上仍存在大量的包是以共享争用的方式传递的。引入交换技术可使利用率提高至20%-50%。
除以上两点以外,以太网传输机制所固有的对网络半径、冗余拓扑和负载平衡能力的限制以及网络的附加服务能力薄弱等等,也都是以太网络的不足之处。但以太网成熟的技术、广泛的用户基础和较高的性价比,使其仍成为传统数据传输的网络应用中较为优秀的解决方案。现在,传统10M以太网的应用越来越少。在网络应用中,比较流行的以太网技术是:100M快速以太网和千兆以太网。
(2)
千兆以太网络技术
千兆位以太网应用于大中型网络,能把现有的10Mbps以太网和100Mbps快速以太网连接起来。千兆位以太网采用同样的CSMA/CD协议、同样的帧格式,是现有以太网最自然的升级途径,使用户对以太网原有设备管理工具的投资得到保护。
千兆位以太网是超高速主干网的一种选择方案。在数据、话音、视频等实时业务方面,它虽然不能提供真正意义上的服务质量保证(QoS),但千兆位以太网频宽较高,能克服原以太网的一些弱点,提供服务保证等特性。
IEEE802。3Z工作组已确定了以下一组规,统称为1000Base-X。
1.
1000Base-LX:多模光纤传输距离为550米,单模光纤传输距离为3000米。
2.
1000Base-SX:62.5微米多模光纤传输距离为300米,50微米多模光纤传输距离为550米。
3.
1000Base-CX:用于短距离设备的连接,使用高速率双绞线铜缆,最大传输距离为25米。
4.
1000Base-T:5类铜缆传输最大距离为100米。
千兆位以太网支持交换机之间、交换机与终端之间的全双工连接,支持共享网络的半双工连接方式,使用中继器和CSMA/CD冲突检测机制。对于大多数用户而言,花费很少的投资就可将现有的网络升级至千兆以太网,并且不需在通信协议上进行额外的投资。
千兆位以太网联盟为千兆位以太网的应用提出以下几种方案:
a)
更新快速以太网主干网:更换核心交换机,全面提高原有网络性能。
b)
用于交换机到服务器链路:服务器使用千兆位以太网卡,直接与千兆位以太网交换机相接,提供每秒百万个包的处理能力。
c)
千兆位以太网到桌面台式机:高性能工作站安装千兆位以太网卡,直接与千兆位以太网相连。
d)
用于交换机之间的链路:千兆位以太网交换机用光纤相接,提供一条高性能主干线路。
e)
更新FDDI主干:留现有光缆,提高带宽10倍。
上面两种网络技术的分析摘自书籍《计算机网络工程典型安全分析》
还有一种是ATM技术,ATM在现有技术水平上已获得成熟的发展。不过,ATM有一个不足之处就是,采用ATM技术来构建网络主干,需要较高的成本,其经济可行性较差。这对所建的中等规模仿小的网络就更是如此。基于我们学校目前的发展情况,ATM虽好,但并不合适,成本太高也还没有那多的需求。且学校原有的网络也都是基于以太网和快速以太网而建的,因此,我们使用千兆以太网为校园网主干,百兆到桌面,来平滑升级现有网络。即可以保护原有投资也达到升级的目的。这是我们升级中不二的选择。
升级的设计依据:
1)
根据学校现有的业务量与业务类型,估算出网络大约需要的交换能力和功能。
学校的业务主要有:
校园网的Internet接入包括使用ChinaNet和CERNET,从学校现有计算机数量看,最大并行访问Internet的计算机数量大概在500台,以百兆光纤出入Chinanet是有些拥挤,不过大多数时间不会有那么多台同时访问,而且还可以通过交换机带宽配置,来分配各个单位的上网需求,因此目前的带宽还是可以满足用户的上网需求。不过接入CERNET的带宽就显得过小了,虽然访问的人没有访问Chianet的多。
校园部的BBS、WWW、FTP、E-Mail等,这些网络服务均可对外开放,而且是学生群体比较活跃的区域,网络的通迅量较大,需要较大的带宽;学校部日常的管理系统,如教务管理系统,学生学籍管理系统等,这些也是师生访问较多的网络服务;校园网的文件传输等部通信也需要很大的带宽。
将学生宿舍的宽带接入也是校园网重要的功能模块,它所需要的带宽也是很庞大的.随着社会发展,移动办公也越来越普遍,增设校园无线局域网也是势在必行的。
而且校园无线局域网也可以方便那些早期没有安装网络通迅线路的建筑接入校园网。
经过以上分析,将校园部主干网升级为千兆是十分必要的。
2)
根据业务量与业务类型的发展,估算出五年网络大约需要的交换能力和功能
在此次升级中,我们都将使用一些能够充分满足当前网络通迅及应用服务的网络设备,又能够在相当长一段时间保持技术的先进性,能够满足今后学校对网络的扩展需要。
3)
依据网络分级原则,确定核心、会聚、接入各层设备所在位置与策略。
该次升级方案中,彻底改变了校园网络的主干拓扑结构,摒弃了以前那平面型的拓扑结构,采用当今主流的三层网络结构,即核心层、汇聚层、接入层结构。网络中心还是设在昌檀楼,所以核心层设备也自然设在该楼.汇聚层接入层设备根据新的网络拓扑及子网划分,具体安放在后面的章节中说明。
4)
根据以上三点,以及充分利用现有的网络设备的前提下,确定对所需网络设备的要求和投资估算,以此来确定设备的供应商,并在满足现有业务的同时,确保网络可以以较少投资平滑升级。
5)
根据前面的对网络现状的分析,需要对不足的地方加以改进。这里主要对核心冗余、无线接入、网络安全加以说明。
a)
核心冗余,从图1-3可以清楚的知道,学校所有出入Chinanet和CERNET的数据都必须通过ls-3026交换机,一旦该设备出现故障,整个网络将瘫痪。为应对该问题,我们采用核心冗余技术(如图2-1),通过设置HSRP协议,即使核心交换机有一台出现故障,网络会自动切换到另一台核心交换机上,保证网络通畅。我们使用的冗余交换机都可以工作在三层,支持该协议。
图2-1核心冗余图
HSRP技术分析
HSRP:热备份路由器协议(HSRP:HotStandbyRouterProtocol)
热备份路由器协议(HSRP)的设计目标是支持特定情况下IP流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的IP地址时,HSRP协议能够保护第一跳路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。HSRP协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。
负责转发数据包的路由器称之为主动路由器(ActiveRouter)。一旦主动路由器出现故障,HSRP将激活备份路由器(StandbyRouters)取代主动路由器。HSRP协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的IP地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(StandbyRouters)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
HSRP运行在UDP上,采用端口号1985。路由器转发协议数据包的源地址使用的是实际IP地址,而并非虚拟地址,正是基于这一点,HSRP路由器间能相互识别.(摘自www.net130.)
b)
无线局域网,校园加入无线网络,一方面可以方便师生在校园的移动入网,也可以使那早期没安装网络接口的建筑,如外语楼,13、14号楼。从学校的自然布局和办公情况看,将无线接入点分别设在学生公寓楼和外语楼。外语楼主要面向本楼接入和科学楼外来领导的移动接入。公寓楼可供13、14及主席台的接入。
c)
网络安全,在没有防火墙的网络下,网络安全性非常脆弱,服务器防病毒能力差,非常容易遭受到攻击。加入硬件防火墙可以对出入校园网数据包进行监控、过滤,最大程度的屏蔽部网络的信息、结构及运行情况,以此来保护网络安全;它具有控制对系统的访问,集中安全管理,增强的性等功能。
2.2.3校园网系统设计
网络系统设计方案主要包括校园网部网络和Internet接入两部分的设计。
(1)校园网部网络设计
校园网部网络是组建在学院校园的计算机应用网络,可以采用Intranet方式建设校园网部网络。对本分校而言,几乎包括所有的建筑楼群:如教学楼、图书馆、科学楼、外语楼、昌檀楼、实验楼、教师及学生宿舍楼等。
根据福清学院对网络应用的需求,主干可以采用千兆以太网结构,每栋楼与网络中心用多模
光纤连接,百兆交换到桌面。
在升级设计中,针对现有的不足,我们采用分层次的网络结构和冗余设计技术,如采用核心、汇聚冗余。
还有无线局域网的引入,也是逐步完善校园网络的一个举措。
(2)校园网接入Internet设计
学校校园网采用双端口方式,一个接入师大本部教育网,一个作为福清电信的局域网方式接入福清电信,校园网核心交换机及路由器都存放在网络中心,所有楼的光纤均连接到网络中心。并申请相应的域名和IP地址。部网络的IP地址由保留地址和真实地址混合使用,保证部网络的安全。
2.2.4校园网应用系统设计
(1)
Internet应用
学校向域名注册代理商申请Internet域名后,通过配置相应设备便可以向校外提供DNS、WWW、FTP和E-Mail等服务。网络操作系统可以选择Microsoft的Windows系列或Linux。在服务器上,每一个服务可以由一台服务器来完成;也可以由一服务器来同时完成几项服务。这些是对校外开放的。
另外一些主要面向教学或学生工作的服务,可以另外设一些专门的服务器,如:学生学籍管理系统、教务管理系统等,这些可以视需要决定是否向外开放。
(2)
视频点播、教学讨论BBS及其它
校园网视频点播系统,可以使学生通过电脑在校园任何地方进行教学课件的视频点播,进一步提高学生的学习积极性。
校园BBS服务,可以使每位学生教师都可以在BBS上书写信息、提出看法、讨论教学问题,增强师生间的教学交流。
校园网还以提供许多其他服务(可选),如网络课件库、网络试题库、精品课程点播以及远程教学等,进一步推动教学手段的改革。
(3)
网络管理
随着校园网的不断扩大,对校园网中网络设备的管理成为校园网管的重要任务,可以通过网络管理软件实现对全校所有网络设备的集中式管理。
网络管理集通信技术、网络技术和信息处理技术于一体,通过高度和协调资源,进行各项管理活动,以达到使网络可靠、安全和高效运行的目的。
由于我们在升级中主要使用Cisco的产品,可以用CiscoWork2000这个网管软件来统一管理,它可以管理Cisco的基于IOS操作系统的连接设备。使用方式是Web管理方式,所以在安装完网络管理服务器后可以在任何有网络连接的机器上进行网管监控。
(4)
QOS管理
流量管理也是一个非常重要的工程,如何有效的、合理的管理网络中ip流量将有助于网络整体性能。实施QoS,首先必须进行QoS的总体规划,其规划原则可如下:第一,根据不同业务特性在网实施针对业务类型的业务分流,目前可考虑的业务类型可以分为VoIP语音、视频、专线互联及互联网接入等。另外,还必须考虑到网络本身还存在管理和控制信令等,这种消息流与VoIP数据流具有同等的QoS保证需求。
第二,在接入网的汇聚层实施业务VLAN策略,并根据业务及流量特性对业务VLAN进行合理的带宽规划。
第三,不同用户实施不同的QoS:对于重要的服务器、教师机通信等,在汇聚层实施独享带宽和独立逻辑通道的二层QoS策略。
第四,不同业务类型实施不同的QoS。
(5)
用户上网需求
校园网的主要用户是教师和学生,学校可增设一个透明网关或认证服务器来对用户身份认证及上网计费。同时包括无线接入的认证.
2.3校园网结构设计
校园网结构设计主要指网络的物理结构设计和逻辑结构设计。在完成对校园网的网络现状分析后,就可以有针对性的进行物理和逻辑上的规划设计,进一步完善校园网络。
2.3.1校园网物理结构设计
根据前面对校园网络现状的分析,可以知道校园网有多少建筑,各建筑包含多少信息点以及它们的分布情况,可以知道校园网的功能及其应用。对些我们就可以做出相应的升级拓扑设计。
此次升级物理上主要是对网络设备及通信带宽的升级(对于设备选择在第三章中介绍):
升级核心路由器,采用思科优质的产品C3600系列.?
采用思科双C3750核心交换机做冗余技术;汇聚层也采用思科C3550原有的可当备份用;接入层采用C2950系列。各层设备都具有千兆以太网端口。
增加3A身份认证服务器,增加校外学生宿舍的校园网接入和校园无线局域网接入。
引入防火墙机制,提高校园网的安全性。
在通信线路上,此次将校园主干网都升级为1000M以满足学校对网络的需求。接入福清电信仍为原有的百兆光纤,不过只要更改光缆的带宽就可以使网络升级到更高的带宽;路由器与核心交换机间采用1000Base-T铜缆连接;
核心交换机与汇聚层交换机间采用1000Base-LX光纤连接(在同一室可用优质双绞线)。校各网络服务采用100M双绞线连到核心交换机。汇聚层交换机所在的楼房直接采用100双绞线连接到接入层交换机,其它楼房的接入层交换机则用100M光纤连接到该汇聚交换机上。
升级物理拓扑图(如图2-3)
图2-3升级后网络拓扑图
2.3.2校园网逻辑结构设计
校园网逻辑结构设计主要是IP子网网段的划分,根据校园网实际应用需现VLAN的设置。
从校园网的安全性、IP地址的可管理性和IP地址资源的有限性出发,将整个校园网络划分成若干个子网网段并对IP地址进行有效的管理是十分必要的。
子网网段划分一般应遵循以下原则:
需要对外开放的服务器划分在同一网段,并分配真实的IP地址;
除接入Internet的路由器外,将其它所有网络设备划分到私有的网段;
将不对外开放的服务器划分到专有网段中,其地址对外是隐蔽的;
最好将不同部门的机器划分到不同网段中;
划分的子网应使IP管理简单,同时也要避免IP地址的大量浪费;
可使用子网掩码将几个C类地址分给同一个大的子网,或将一个C类地址分给几个小的子网;
校园部网IP地址使用保留地址,连接Internet的子网采用真实IP地址。
以下为学校升级中,对学校所有网计算机的子网划分情况:
子网划分如表2-1:
序号
VLAN号
123456789101112131415161711121314151617181920212223242526子网名称
服务器子网
网络设备子网
办公室子网
无线接入子网
学生宿舍子网1学生宿舍子网2教师宿舍子网1教师宿舍子网2教室子网
电子阅览室子网
计算机实验室子网1计算机实验室子网2计算机实验室子网3计算机实验室子网4计算机实验室子网5计算机实验室子网6包含的信息点
连接Internet的所有对外开放服务器,为真实IP地址
所有只对校开放的服务器,为保留IP地址
除路由器外所有网络设备
图书馆、昌檀楼、科学楼的办公室计算机
所有无线接入的计算机
校学生宿舍接入的计算机
校外学生宿舍接入的计算机
校教师宿舍接入的计算机
校外教师宿舍接入的计算机
教学楼、科学楼、外语楼、实验楼的教学用计算机
图书馆除办公室计算机外的所有计算机
昌檀楼的计算机实验室1昌檀楼的计算机实验室2昌檀楼的计算机实验室3科学楼经法系计算机实验室
科学楼人文系计算机实验室
科学楼人外语系计算机实验室
表2-1VLAN划分表
子网划分示意图如图2-4:
DMZ区
服务器子群
图2-4VLAN划分示意图
参数类型
WS-C3750G-24TS-S主要参数
WS-C3550-24-SMI主要参数
WS-C2950T-24主要参数
3.
师大福清分校网络升级硬件设计
根据前面对校园网络升级的分析,就可以确定所有网络设备的型号,从安全可靠和高性能角度考虑,我们都使用世界著名公司—思科的网络产品。以下分别对各种网络设备进行分析介绍。
3.1交换设备选型
3.1.1核心层交换机选型
根据学校的规模和应用需求,为将校园主干升级为千兆网络,我们核心交换机选用两台CISCOWS-C3750G-24TS-S作核心冗余。
CiscoCatalyst3750系列交换机是一款适用于中型机构和大型企业分支机构的创新产品。该交换机采用了CiscoStackWise技术,通过结合易用性和可堆叠交换机的最高永续性,提高了局域网运行效率。
关键特性:
可用性——802.1S/W支持基于标准的容错性、负载均衡和迅速恢复;Flexlink特性提供了不到100ms的快速收敛;PVST+则通过允许流量在冗余链路上传输,增加了可用带宽
CiscoStackWise技术——单一IP地址和单一命令行界面(CLI)简化了管理;32-Gbps永续架构加速了收敛;1∶N堆叠采用了冗余和第三层上行链路永续性、跨堆叠CiscoEtherChannel技术及QoS,提高了可用性;自动配置和CiscoIOS软件版本检查和升级加速了部署过程;交换机的热添加和删除能保持堆叠持续运行
370WPoE简化了IP、无线和视频监视部署;智能电源管理特性增强了控制能力,有助于更好地利用功率预算,PoE与快速以太网或千兆以太网型号相结合,能最大限度地利用现有基础设施投资
第三层特性——
OPSF、EIGRP、BGP、静态PBR等高级路由协议扩大了网络规模;等成本路由以及PIM等组播路由能够最大限度地利用网络资源;VRFLite可保护流量;IPv6在简化网络寻址和移动IP的同时提高了安全性
QoS——
流量整形能在不丢弃数据包的情况下平稳处理突发流量;整形循环保证了关键任务应用的带宽;而Scavenger队列则能防止蠕虫过度使用资源
管理——CiscoSmartports能快速、简单地配置高级Web界面完成设置;
资源模板则可用于为应用定制交换机资源。
安全——DHCP监听能够只允许可信端口访问DHCP信息,消除了恶意DHCP服务器;NAC则能防止代价昂贵的蠕虫和病毒的传播;动态ARP检测和IP源防护能够防御中间人攻击;802.1x和基于身份的网络服务仅允许授权人员接入网络;端口安全能防止MAC地址泛洪攻击
各关键交换机的主要性能参数如下表3-1:
交换机类型
存
传输速率
网管交换机
128MB10Mbps/100Mbps/1000MbpsIEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab网管交换机
32MBDRAM和8MB闪存
10Mbps/100Mbps/1000MbpsIEEE802.1x、IEEE,802.3x、IEEE802.1D、IEEE802.1p、IEEE802.1Q、IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z24个10/100端口+2个1000BaseX端口
支持全双工
可堆叠
存储-转发
8.8Gbps支持
8000无
端口状态LED:链路完整,关闭,活动,速度和全双工指示;系统状态LED:系统,RPS和带宽利用率指示。
44.5×366×4455.0快速以太网交换机
16MBDRAM和8MB闪存
10Mbps/100Mbps/1000MbpsIEEE802.1x、IEEE802.3x、IEEE802.1D、IEEE802.1p、IEEE802.1Q、IEEE802.3ab、IEEE802.3u、IEEE802.326支持全双工
可堆叠
存储-转发
8.8Gbps支持
8000无
每个端口的状态LED:连接完整性、禁用、活动和速度(仅限于上行链路)指示器,系统状态LED:系统和RPS指示器
445×242×443.0网络标准
端口数量
接口介质
传输模式
配置形式
交换方式
背板带宽
VLAN支持
MAC地址表
模块化插槽数
2410/100/1000Base-TX、1000Base-FX/SX支持全双工
可堆叠
存储-转发
32Gbps支持
12k4指示面板
尺寸(mm)重量(Kg)295×445×665.681/1.5机架单元(RU)可堆叠多层交换机;
提供到网络边缘的企业级智能化服务;
预装标准多层软件镜像(EMI);
其他技术参数
基本的RIP和静态路由器,可以升级到完全动态的IP路由
安装了标准的多层软件镜像(SMI);可以升级到完全动态的IP路由;功耗:65W(最大),每小时222BTU;由所有端口共享的4MB存架构;网管功能:SNMP管理信息32MBDRAM和8MB闪存;可以库(MIB)II,SNMPMIB扩配置多达8000个MAC地址;展,桥接MIB(RFC1493)可以配置多达16000条单播路径;可以配置多达2000条多播路径;可以配置的最大传输单元(MTU)高达1590字节,用于连接MPLS标记帧
表3-1设备性能参数表
3.1.2汇聚层交换机选型
汇聚层交换机需要支持第三层交换,对应核心冗余,在这里我们也选用两台CISCOWS-C3550-24-SMI作汇聚冗余.主要参数列表请参看表3-1.产品特点:
3550系列是一款功能强大的交换机,可在中型网络中作接入设备,也可作汇聚设备。用户可以在整
个网络中部署智能化的服务,例如先进的服务质量(QoS),速度限制,Cisco安全访问控制列表,多播管理和高性能的IP路由同时保持了传统LAN交换的简便性。Catalyst3550系列中嵌了Cisco集群管理套件(CMS)软件,该软件使用户可以利用一个标准的Web浏览器同时配置和诊断多个Catalyst桌面交换机并为其排除故障。CiscoCMS软件提供了新的配置向导,它可以大幅度简化整合式应用和网络级服务的部署。
含有标准多层软件镜像(SMI)或者增强型多层软件镜像(EMI)。EMI提供了一组更加丰富的企业级功能,包括基于硬件的IP单播和多播路由,虚拟LAN(VLAN)间的路由,路由访问控制列表(RACL)和热备用路由器协议(HSRP)。在刚开始部署时,增强型多层软件镜像升级工具包为用户提供了升级到EMI的灵活性。
3.1.3接入层交换机选型
接入层设备主要作用是要支持VLAN的划分,我们可以选用CISCOCatalyst2950.主要参数列表参看表3-1。
3.2具体网络拓扑设计图
根据上一节的设备选型及第二章的校园网络结构设计,我们可以绘制出更详细的校园网络结构图,如下列图所示。
图3-1详细网络拓扑图
核心部分:
图3-2核心拓扑图
注:图3-2中完整IP的均使用默认C类掩码,而只有两个IP位的都默认省去了前两位,如:100.6/30其完整IP为192.168.100.6/30,其中30为该IP的掩码长度。
核心与汇聚部分:
图3-3冗余部分拓扑图
汇聚与接入部分:
图3-4汇聚与接入设计图
注:由于接入层是工作在数据链路层,所以不需为其设置IP。
3.3路由器选型
接入Internet的路由器完全可以选用Cisco3620,因为Cisco3600系列是一个适合大中型企业Internet服务供应商的模块化、多功能访问平台家族。Cisco3600系列拥有70多个模块化接口选项,提供语音/数据集成、虚拟专网(VPN)、拨号访问和多协议数据路由解决方案。通过利用CIsco的语音/传真网络模块,Cisco3600系列允许客户在单个网络上合并语音、传真和数据流量。高性能的模块化体系结构保护了客户的网络技术投资,并将多个设备的功能集成到一个可管理的解决方案之中。
关键特性:
在一个平台中结合了拨号访问、先进的局域网到局域网路由服务、ATM连接以及语音、视频和数据的多服务集成。
模块化、可伸缩的设计提供性能、可伸缩性、灵活性和投资保护。
高密度ISDNPRI功能。
预配置的BRI和PRI调制解调器捆绑。
支持Modem-over-BRI功能性。
集成了CiscoIOS软件(产品定价中包括IPIOS软件)。
完全支持VPN。
路由器的主要性能参数如表3-2:
参数类型
网络标准
网络协议
存
重量
IP/IPX/AT/DEC/FW/IDSPlus32MB(缺省);128MB(最大)13.6kg表3-2CISCO3620参数表
CISCO3620主要参数
WAN,Ethernet,FastEthernet,ATM,ISDN,T1/E1,FrameRelay,X.25,IP/IPX是否置防火墙
是
3.4防火墙选型
防火墙是一种部署在外网边界上的访问控制设备,在校园网中使用防火墙,可以用来防止未经授权的通信进出校园部网络,通过边界控制强化部网络的安全策略。防火墙主要有简单包过滤防火墙、状态/动态检测防火墙、应用程序代理防火墙三种。结合我们学校情况,我们选用CISCOPIX-525-R-BUN防火墙来保障校园网络安全。
CISCOPIX-525-R-BUN防火墙的主要功能:
企业级集成式安全设备
最高330Mbps防火墙吞吐率
利用硬件加速(某些型号自带,在其他型号中为可选组件)最高可以提供145Mbps3DES和135MbpsAES-256VPN吞吐率
最多可以为2000个远程用户提供VPN集中器服务(EasyVPNServer)
千兆以太网支持;最多8个10/100FE或者3个千兆以太网接口
虚拟局域网中继(基于802.1q标签)和OSPF动态路由支持
安全环境(虚拟防火墙服务)支持
主用/主用和主用/备用防火墙状态故障切换支持
主用/备用IPSecVPN故障切换支持
PIX-525的相关参数如表3-3:
参数类型
处理器
RAM闪存
PCI插槽
固定接口
(物理)
最大接口数量
(物理)
最大虚拟接口
(VLAN)
支持的安全环境
VPN加速器卡+(VAC+)选项
高可用性支持
设备更新处理
故障切换端口
大小
600MHz128或256MB16MB32个10/100快速
以太网端口
8个10/100FE或GE100有,2/50有,集成在部分型号中
A/S,A/A仅使用小型文件传输协议(TFTP)
DB-15(RS232)
2RU表3-3PIX-525参数表
PIX-525参数
3.5服务器选型
现在著名的服务器品牌非常多,有IBM、HP、DELL、LENOVO、曙光、浪潮等。这里选的服务器主要是验证服务器的选择,其它的看学校目前的网络应用可以随时增设,如前面分析的FTP服务器、E-Mail服务等。
根据我们前面的分析与设计,我们选择华为MA5200F-2000来作为校园的宽带接入验证服务器,主要验证学生接入与无线接入这两方便。
3.6设备清单及价格
以下资料仅供参考,与实际价格有出入。
序号
123456设备名称
核心交换机
汇聚交换机
接入交换机
路由器
防火墙
认证服务器
产品型号
CISCOWS-C3750G-24TS-SCISCOWS-C3550-24-SMICISCOWS-C2950T-24CISCO3620CISCOPIX-525-R-BUN华为MA5200F-2000数量
224111价格(元)35000*214000*25500*4158003450057118表3-4设备清单表
注:本章的设备参考资料主要来自www.cisco.、.zol..cn及一些思科产品文档。
4.
师大福清分校网络升级软件配置
在本章里论述的主要是在升级好的网络设备上,根据学校的实际应用需求进行相应配置。配置中需要涉及的容有:路由器的配置;冗余的核心与汇聚交换机配置;认证服务器配置;设置安全机制和防策略、ACL控制策略、带宽限制、QoS等,这里我只提一些组网中主要的配置。
4.1路由器配置
就学校目前的应用来说,只需要配置OSPF协议即可。不过该模块已由做安全的人员完成。
4.2IP管理
根据学校的网络拓扑说明可知学校的公网IP分配情况,如福清电信的IP为:
218.5.6.7218.5.6.95——218.5.6.98218.5.6.152218.5.6.210218.5.6.239可接入师大校园网的网段有
210.34.32.0210.34.36.0210.34.41.0210.34.44.0210.34.46.0至于部都可使用保留地址。以下是校园网IP的具体配置情况。
1)
学校网络设备IP划分如表4-1所示。
主机名称/类型
Cisco3620CiscoPIX525设备名称
网络中心路由器
网络防火墙
IP设置
IP:192.168.100.1/24网关:192.168.100.1注释
网管IPIP:192.168.100.2/24网管IP192.168.100.3/24192.168.100.5/30192.168.100.9/30网关:192.168.100.1/24IP:192.168.100.6/30网管IP192.168.100.13/30192.168.100.17/30192.168.100.29/30网关:192.168.100.1/24IP:192.168.100.10/30192.168.100.14/30192.168.100.21/30192.168.100.25/30网关:192.168.100.1网管IPCiscoWS-C3750G核心交换机1CiscoWS-C3750G核心交换机2CiscoWS-C3550汇聚交换机1IP:192.168.100.30/30192.168.100.22/30192.168.100.33/30网关:192.168.100.1IP:192.168.100.26/30192.168.100.18/30192.168.100.34/30网关:192.168.100.1网关:192.168.100.1网关:192.168.100.1网关:192.168.100.1网关:192.168.100.1网关:192.168.100.1IP:218.5.6.210/24IP:218.5.6.97/24IP:218.5.6.98/24IP:192.168.200.1/24IP:192.168.200.3/24IP:192.168.200.6/24IP:192.168.200.4/24IP:192.168.200.5/24网管IPCiscoWS-C3550汇聚交换机2网管IPCiscoWS-C2950TCiscoWS-C2950TCiscoWS-C2950TCiscoWS-C2950TCiscoWS-C2950T.fjsdfx.
Mail.fjsdfx.ftp.fjsdfx.
认证服务器
Dns.fjsdfx.教务管理服务器
网管服务器
VOD服务器
接入交换机1接入交换机2接入交换机3接入交换机4接入交换机5Web服务器
服务器
FTP服务器
DNS服务器
网管IP网管IP网管IP网管IP网管IP
表4-1IP规化表
2)
学校共分16个子网,其VLAN划分情况如表4-2所示。
VLANID网段IP
12345678910111213141516218.5.6.0192.168.200.0/24192.168.100.0/24192.168.10.0/24192.168.11.0/24192.168.12.0/24192.168.15.0/24192.168.16.0/24192.168.18.0/24192.168.19.0/24192.168.20.0/24192.168.21.0/24192.168.22.0/24192.168.23.0/24192.168.24.0/24192.168.25.0/24192.168.26.0/24网关IPISP的网关
描述
DMZ区服务群
192.168.100.6/30(主)
网服务器子网
192.168.100.10/30(备)
192.168.100.1192.168.10.1192.168.11.1192.168.12.1192.168.15.1192.168.16.1192.168.18.1192.168.19.1192.168.20.1192.168.21.1192.168.22.1192.168.23.1192.168.24.1192.168.25.1192.168.26.1表4-2VLAN划分表
网络设备子网除路由器外
办公室子网
无线接入子网
学生宿舍子网1学生宿舍子网2教师宿舍子网1教师宿舍子网2教室子网
电子阅览室子网
计算机实验室子网1计算机实验室子网2计算机实验室子网3计算机实验室子网4计算机实验室子网5计算机实验室子网64.3生成树及VLAN首先介绍一下生成树的定义。
生成树协议
(STP:SpanningTreeProtocol-IEEE802.1D),它定义在IEEE802.1D中,是一种链路管理协议,它为网络提供路径冗余同时防止产生环路。为使以太网更好地工作,两个工作站之间只能有一条活动路径。网络环路的发生有多种原因,最常见的一种是有意生成的冗余
-
万一一个链路或交换机失败,会有另一个链路或交换机替代。
STP的功能:它允许网桥之间相互通信以发现网络物理环路。该协议定义了一种算法,网桥能够使用它创建无环路(loop-free)的逻辑拓扑结构。换句话说,STP创建了一个由无环路树叶和树枝构成的树结构,其跨越了整个第二层网络。(摘自百度百科baike.baidu./)
在设计中的应用典型的如第三章第二节的图3-3。
VLAN即虚拟局域网,是指网络中的节点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
它有三大优点:
提高整个网络的性能。在一个大型的网络中,网络广播信息量大,很容易产生广播风暴,造成网络拥塞,制约了网络的高速通迅。划分VLAN可以将广播信息隔离开,广播信息不能跨越不同的VLAN。这样就可以降低广播通迅量,以此提高网络的性能。
提高网络安全。因为不同的VLAN是不可以直接通迅的,必须经过三层的路由转发。这样我们就可以通过控制三层设备,进而控制不同VLAN间的通迅。如我可以将学校的办公用计算机与教室用计算机划分在不同的VLAN,这样就可以将两者隔离开。
便于结构优化。如在同一VLAN中的所有计算机都可以便捷的共享其数据。
VLAN的划分方式:
基于端口的虚拟局域网
基于MAC地址的虚拟局域网
基于IP地址的虚拟局域网
这三种都是较为常用的划分方式,其中基于端口的划分方式最常用,我们在划分子网中也使用该方式。如下图4-1所示为对学校的子网划分情况。
图4-1IP及VLAN划分图
注:图中为方便美观,所有IP都省去了192.168。左边的汇聚交换机为主要交换机,右边的为备用及做loadblancing用的。接入与汇聚交换机间的通信链路都为Trunk链路。
4.4交换机配置
交换机部分本人主要配置了核心与分布交换机中的冗余设计,如HSRP协议、VLAN划分、开启交换机的三层路由功能等。举例配置如下,VLAN配置中仅以VLAN10为例。
Core_switch#1interfaceFastEthernet0/23noswitchport//设定成三层接口
noipaddresschannel-group10modeactive//启动LACP协议,将LACP模式设定成active!interfaceFastEthernet0/24noswitchport//设定成三层接口
noipaddresschannel-group10modeactive//启动LACP协议,将LACP模式设定成activeinterfacePort-channel10noswitchportipaddress192.168.100.13255.255.255.252//将port-channel10设定成三层
interfaceFastEthernet0/19//与分布交换机相连的接口
noswitchport//设定成三层接口
ipaddress192.168.100.29255.255.255.252noshutdowninterfaceFastEthernet0/21//与分布交换机相连的备用接口
noswitchportipaddress192.168.100.17255.255.255.252noshutdowninterfaceFastEthernet0/20//connectedtofirewallnoswitchport//设成三层接口
ipaddress192.168.100.6255.255.255.252noshutdownrouterospf1network192.168.100.60.0.0.0area0//设为区域0network192.168.100.170.0.0.0area1//设为区域1network192.168.100.290.0.0.0area1iproute0.0.0.00.0.0.0192.168.100.1//设置默认路由
Core_switch#2interfaceFastEthernet0/23noswitchport//设定成三层接口
noipaddresschannel-group10modeactive//启动LACP协议,将LACP模式设定成active!interfaceFastEthernet0/24noswitchport//设定成三层接口
noipaddresschannel-group10modeactive//启动LACP协议,将LACP模式设定成activeinterfacePort-channel1noswitchportipaddress192.168.100.14255.255.255.252//将port-channel10设定成三层
interfaceFastEthernet0/19//与分布交换机相连的接口
noswitchport//设定成三层接口
ipaddress192.168.100.25255.255.255.252noshutdowninterfaceFastEthernet0/21//与分布交换机的相连的备用接口
noswitchportipaddress192.168.100.21255.255.255.252noshutdowninterfaceFastEthernet0/20//connectedtofirewallnoswithport//设成三层接口
ipaddress192.168.100.10255.255.255.252routerospf1network192.168.100.100.0.0.0area0//设置端口区域0network192.168.100.210.0.0.0area1//设置端口区域1network192.168.100.250.0.0.0area1iproute0.0.0.00.0.0.0192.168.100.1//设置默认路由
distribute_switch#1的配置
!以VLAN10为例
interfaceVlan10//开启交换机的三层交换
ipaddress192.168.10.253255.255.255.0//实际地址为192.168.10.253standby10ip192.168.10.254//虚拟地址为192.168.10.254standby10priority110//HSRP的优先级为110routerospf1network192.168.10.00.0.0.255area1network192.168.X.00.0.0.255area1//其中X代表VLANX所规划的IP地址段
iproute0.0.0.00.0.0.0192.168.100.1interfaceFastEthernet0/23switchportencapculationdot1q//封装为IEEE802.1Qswitchportmodetrunk//设定为trunk模式
noipaddresschannel-group10modeactive//启动LACP协议,将LACP模式设定成active!interfaceFastEthernet0/24switchportencapculationdot1q//封装为IEEE802.1Qswitchportmodetrunk//设定为trunk模式
channel-group10modeactive//启动LACP协议,将LACP模式设定成activeinterfacePort-channel10switchportencapculationdot1qswitchportmodetrunkipaddress192.168.100.13255.255.255.252//将port-channel10设定成三层
spanning-treevlan10rootprimary//将distribute_switch#1设定为vlan10的主根
interfacerangefastethernet0/x–y
switchportencapculationdot1qswitchportmodetrunkswitchporttrunkallowedvlanvtpmodeservervtpdomainfjsdfx
vlan10namefjsdfxdistribute_switch#2的配置
!以VLAN10为例
interfaceVlan10//开启交换机的三层交换
ipaddress192.168.10.252255.255.255.0//实际地址为192.168.10.252standby10ip192.168.10.254//虚拟地址为192.168.10.254standby10priority100//HSRP的优先级为110routerospf1network192.168.10.00.0.0.255area1network192.168.X.00.0.0.255area1//其中X代表VLANX所规划的IP地址段
iproute0.0.0.00.0.0.0192.168.100.1//默认路由
spanning-treevlan10rootsecondary//将distribute_switch#1设定为vlan10的主根
interfacerangefastethernet0/x–yswitchportencapculationdot1qswitchportmodetrunkswitchporttrunkallowedvlanvtpmodeclientvtpdomainfjsdfx5.
收获和体会
通过此次论文的实践活动,首先学会网络设计的一般步骤、方式、过程和要点。懂得论文的编写,规。学会利用工具作图来说明问题。一定程度了解一些网络设备的性能价格和用途。初步接触在具体的网络结构下对网络设备的配置。
在此次论文实践过程中我,深刻体会到动手实践才是检验,测试学生各方面的能力的最好途径。因为在实践过程中,我们需要充分利用我们所撑握的知识,来对我们论文的各方面进行分析和设计。如在对我的论题进行分析的时候校园网现状有多少不足,应该怎么描述出来。这都可以检验我们分析问题的能力。
也只有在实践中我们才会发现自己的不足。由于对网络知识学习的还不够,且平时学校缺少网络设备环境来实验,到论文后面的设计部分,便成了我最大的难题——如何配置升级后的网络设备即路由器、冗余交换机的配置,IP如何在服务器子网中配置等。还有在对学校进行现状分析时缺少校园网络现状的一手资料。这些都是通过寻求导师,和松涛同学的大力支持下完成的。在此,我特别感导师和松涛同学的指导和帮助。
6.
改进意见
由于作者水平有限,对本人论题的分析设计难免有一些不足之处。如在对学校网络分析的时候,只是局限于当前的缺陷,没有站在未来的角度,导致一些结构缺少前瞻性,在经过与小组成员讨论后才纠正。对论题的分析也是相对浅层。还有在对网络设备进行软件配置时,由于环境限制,本人平时较少接触网络设备,在这方面的实战经验较少。所以配置这块做的不是很好。不过在导师和小组里同学的指导下,完全可以把网络配置做完善.参考说明
本论文主要参考以下书目及资料:
[1].
雷震甲
网络工程师教程(第2版)
清华大学2006年
[2].
廖常武、汪
刚、黄瑛,等
校园网组建
清华大学2005年
[3].
蔡建新
考试用书CiscoCCNP/CCIP网络工程师
清华大学2004年
[4].
腾任、国斌、江宏
计算机网络工程典型案例分析
清华大学2004年
[5].
尉红艳、黄勇、骆坚,等
校园网应用技术
清华大学2005年
[6].
王竹林
校园网组建与管理
清华大学2002年
[7].
.zol..cn
[8].
.cisco.
[9].
.net130.
[10].
.baidu.
[11].
校园三期工程
[12].
思科相关产品文档
FujianNormalUniversityFuqingBranchAnalysisandimprovementofcampusnetworkactuality【abstract】:Alongwiththeever-schoolcampusnetworkinthedailylifeoftheschoolandhasplayedanincreasinglylargerrole.Afterseveralstagesofconstruction,thecampusnetworkhasbeendevelopedtoacertainscale.Thepaperfocusesonthecurrentstatusofthecampusnetworkanalysis,theanalysisfocusesprimarilyonthecurrentstatusofthecampusnetwork.andtheupgradingofinadequategoal.Meanwhile,Ialsoparticipatedinsomeoftheescalationofnetworkdesign,suchasnetworkequipmentselection,equipmentconfiguration.Inthedesignofthemainapplicationofthecoreredundancytechnology,Ethernettechnology,SpanningTreeProtocol,VLANsandIPmanagementdivision
【keywords】:Statusnetwork、networktopology、equipmentredundancy、networktechnology、equipment、configuration
篇四:校园网建设现状
校园网的发展现状及安全防御体系的建设探析
现今互联网在各行业中的应用更宽更深。高校校园网的建设为实现教学、教务、科研及后勤的信息化管理提供了极大地便利。但同时由于校园网在建设、使用及管理等方面存在很多的安全隐患,需要建立有效的安全防御体系防御校园网存在的威胁。
关键字:校园网;系统漏洞;入侵检测;安全防御体系
1引言
互聯网技术和信息技术已融入教育,为建立开放、共享、交互、协作的教育教学体系,校园网已成为各大高校建设和发展的重要基础设施。然而,各高校校园网规模的扩大和用户数量的上升,在校园网的建设和使用过程中,校园网面临着内部与外部众多安全隐患,单一的防病毒或入侵检测技术已经不能满足安全防御的需要,因此要综合运用各种安全技术建立一个立体化全方位的安全防御体系,才能促进高校实现信息化管理。
2校园网的发展现状
2.1校园网建设现状
(1)校园网的速度快、规模大。高校校园网的宽带速度达到了百兆、千兆并实现了整个学校的主干互联。校园网的用户包括教职工和学生,其建设主要投入在办公室、教室及寝室。
(2)有限的投入,实现统一管理存在困难。校园网的建设需要大量时间,财力及人力的投入,而大多数高校由于经费的不足,将有限的经费投在硬件上,忽视了管理和维护方面的投入,通常只有网络中心的少数管理维护人员,但他们只能维护网络的正常运行,而不能兼顾整个校园网的安全问题。学校的计算机除了统一采购的实验室设备和办公设备,还有师生自行购买的计算机,其使用的系统及安全防护措施大不相同,使用统一的安全策略是不太可能的。
(3)存在系统漏洞,监测系统不健全。系统漏洞对校园网的威胁具有长期性,因为系统的运行会随着时间的推移不可避免出现不同程度的漏洞。而安全漏洞允许未经授权的用户获得访问或提高其访问权限,为黑客攻击提供了极大地便利。虽然安全监测系统可以避免用户通过访问非法站点、传递和发布非法信息行为、滥用网络资源、泄露敏感信息,是防火墙的有效补充。然而目前校园网络监测系统普遍都不健全,并且病毒的传播及黑客的攻击使校园网安全检测系统的开发更为困难。同时,校园网建设的有限投入使安全监测系统系统的开发不仅面临技术的难题,还要面临经费和人力缺乏的难题。
2.2校园网使用现状
篇五:校园网建设现状
高校校园网的应用现状及发展建议发表时间:2008-12-11T11:09:38.200Z来源:《中小企业管理与科技》供稿
作者:
张伟
丁玥
郝军[导读]摘要:本文通过对现有校园网的应用情况,结合未来网络发展的趋势,针对校园网络建设发展提出一些建议,对推进校园网的发展具有一定的促进作用。摘要:本文通过对现有校园网的应用情况,结合未来网络发展的趋势,针对校园网络建设发展提出一些建议,对推进校园网的发展具有一定的促进作用。关键词:校园网
应用现状
网络建设
网络安全
随着互联网的不断发展,网络已经融入到我们的生活和学习当中,高校校园网做为一个成功应用的实例,给学校的教学及管理带来了新的方式,成为学校教育活动的发展平台,因此也成为教学和管理中不可或缺的一部分。校园网的发展带着高等教育走进了一个新的时代。因此,搞好校园网络建设,对教学的改革及学习方法的改进十分重要,是教育现代化的重要内容。1校园网的现状
高校校园网的发展可分为三个阶段:第一个阶段是大部分学校没有网络设备阶段,我国已经基本渡过这个阶段,据不完全统计,我国现在大学校园网的覆盖率已经达到100%。第二个阶段是学校网络设备处于比较杂乱的阶段,我国现有高校的大部分校园网都处在这个阶段。第三个阶段是学校的校园网可以提供一个高效、安全的平台,为高校的教育事业发展提供良好的条件。这个阶段也是我们校园网发展的更高目标。1.1校园网是信息交流的平台
校园网是教育信息化、乃至教育现代化建设的重要内容,校园网在学校教育教学工作中其作用的发挥程度如何,反映出一所学校、一个地区的教育信息化水平。现在的校园网可以为师生提供教学、科研和综合信息服务的宽带多媒体网络,校园网内各计算机通过局域网进行连接,实现网络信息管理、资源共享和信息交流等,并能通过广域网实现校园内外和国内外的教育资源共享与交流等。1.2校园网是高等院校对外的主要窗口
高等院校的对外宣传是发展学校建设学校的一个重要手段,有再好的教学资源和师资力量但社会大众不了解,人们也不会认可和信赖这所学校的。现在社会各界了解学校几乎都是通过网络来完成的,网络中又以校园网为主,所以建设一个快速、稳定、方便的校园网是高等院校对外宣传的重要保障。2现有的校园网暴露出的问题
2.1网络速度慢,稳定性差,制约了社会对学校的关注度
网络中经常会出现网络速度慢的情况,由于引起网络速慢的原因复杂多变,使得网络速度成了网络管理中最常见也最头疼的问题之一。因网络速度与硬件设施有着密切的关系,硬件的建设资金投入是比较大的,所以现在一些高校还没有充足的资金来建设硬件设施,保障不了通信线路的承载能力,网络的速度也跟不上。而且现在高校的网络设备的生产厂家和品牌五花八门,网络设备不能实现最优结合,也造成了校园网的稳定性差。速度慢,稳定性差,这两方面对于用户来说是非常忌讳的,没有人愿意花太多的时间去等待网页的打开,这也就导致了人们不得不放弃或用其它渠道来了解学校,这样严重影响了学校被关注的程度。2.2校园网的建设不能充分的为教学改革提供良好的帮助
很多学校在校园网的建设的同时,对于多媒体教学的资金投入也很多。但是在使用这两个先进的教学手段的时候却是各行其政,并没有在必要的时候将两种技术结合起来以带来更大的教学效果的发挥。校园网的普及给教育教学增添了便利和新的手段。但它并没有把师生之间的传统关系信息化,只是单纯的把老师的工作简单化、方便化,但并没有对学生的学习方式产生必要的影响。3对校园网今后发展的建议
3.1结合学校实际,科学规划完善功能
信息时代的今天,高校和网络有着息息相关的联系。但校园网的建设需要投入大量的资金,所以在建设过程中,我们要科学规划,精打细算,充分利用现有资源,发挥网络在实际运用中的功效。计算机的软硬件升级很快,价格下降也很快,只要使网络符合“开放、标准、可扩展”的建网原则,并具有较强的教学服务功能,那么,在建设校园网的时候没有必要一步到位。资金不足的学校可以分布的实现网络的每一个功能,最后达到网络的高安全、可运营、易管理。不能一哄而上,临时拼凑,购买廉价产品,更不能重复建设,造成资源的浪费,影响网络在实际应用中的功效。要做到“科学规划,逐步推进,因校而定,注重实效”。
3.2师生共同建设高水平的管理团队,取长补短,完善网络应用及维护
网络功能的强弱,使用效率的高低,在很大程度上受限于管理人员的水平。目前,许多学校都拥有一支在网络管理和安全维护方面的高素质队伍。但在校园网应用中,很少投入人力、物力去开发创新,开发人员相对缺少,而对一般的老师和学生进行校园网使用技术的培训更是少之又少,从而影响校园网为现代教育提供及时、高效的服务。我们要加强老师与学生之间的沟通,因为他们是网站最直接的使用者,通过他们对网站的反馈来不断的使校园网的应用更加广泛、功能更加完善。软硬件的运行关键在于管理,管理水平的高低直接影响着设备的最优使用。所以,高水平的管理团队对校园网的普遍应用和正常维护是非常重要的。3.3实行同域内高校共建主干网,分而自治,加强网络信道的建设
网络速度的问题与网络信道有着密切的关系,我们都知道光纤的传送速度和同轴电缆的传送速度是不能用一个量级来衡量的。目前大部分院校建立的校园网都是学校单方面投入建设主干线路,由于受到资金及场地的限制,导致了主干线路的带宽不是很大,严重影响了网络的速度。鉴于这种情况,提倡将同区域的一些院校联合起来,共同建造主干网,这样可以集各所学校的财力来建设一个带宽足够用的网络通信信道。同样的方式我们可以建造一个更加安全的中心机房,然后由各院校各自管理自己的信息,组织技术人员对自己的网站进行维护。这样就解决了网络传输速度慢的问题。4总结
校园网建设是各个高校建设的重要组成部分,它是一项基本的、长期性的工作,它的建设水平是学校整体办学水平的一个重要标志。校园网在教育教学中的有效应用,不仅可以改革传统的教学模式、教学方法,而且将促进教育观念、教学思想的转变,是推进课程改革的基础平台,是实施素质教育的重要手段,也是教育现代化的重要标志之一,只有建设合理的、符合学校发展和师生员工需求的信息化校园,才
能充分发挥校园网的重要功能。参考文献:[1]王保顺.校园网设计与远程教学系统开发[M].北京:北京人民邮电出版社,2003[2]王竹林.校园网组建与管理[M].北京:清华大学出版社,2002[3]符水波.校园网系统维护与故障诊断[M].北京:清华大学出版社,2007[4][美]Wm.ArthurConklin等著,王昭
陈钟
译.计算机安全原理[M].北京:高等教育出版社,2006
篇六:校园网建设现状
中小学校园网建设现状分析及应对策略
摘
要:伴随着互联网的广泛应用,校园网络建设已成为衡量一个学校教育信息化、现代化的重要标志。本文通过对当前中小学校园网建设的现状进行分析,提出了存在的问题,并且对中小学校园网的发展提出了建议。
关键词:校园网现状
信息化
1中小学校园网建设现状
2000年11月14日教育部发出《教育部关于在中小学实施“校校通”工程的通知》,“校校通”工程的目标是:用5~10年时间,使全国90%左右的独立建制的中小学校能够上网。到目前为止,全国各地投入大量资金建成了各级地方教育信息网,互联各个学校的校园网,并连接市、省教育信息网络中心,形成省、市、县、乡一体化的教育网。
2校园网在建设与运用中存在的问题
2.1部分设备安装不到位,配件不齐全
中小学校园网建设一般由教育行政部门统一规划,统一招标。最终由某个公司负责建设项目。中小学校只负责协助工作,具体不参与建设工作。最终由教育行政部门统一验收项目工程。各个专家在最终验收时,只是对核心交换机、防火墙等主要设备进行检查。在保证网络能正常、安全运行的情况下就认定是工程合格了。这也是合理的。只是在实际运行中,管理员发现部分设备不能正常运行,比如个别磁盘、服务器柜上方的风扇等等。另外,部分设备自带的说明书、数据线等标准配置所附带的设施都没有。这为后来的管理与维护工作带来了很多不便。但经专家验收已经合格了,所以再要索要这些东西就没那么容易了。
2.2各个学校缺乏计算机及网络相关专业技术人员
各中小学校信息技术课时数少,加之又是非考试课目,教育部门和各学校都不重视计算机相关专业教师的引进。造成好多学校没有一名专业的计算机相关专业技术人员。另外,好多学校存在着一种怪现象:计算机老师很多,却没有一个能真正懂计算机的。这些教师大多数是后来进修计算机专业的,属半路出家,工作以后为了混文凭,也没有进行系统的相关知识的学习。根本无法胜任工作需要。领导认为能搞工作、干好工作的老师很多,却实际上没有一个能胜任,这在一定程度上也制约了校园网的管理工作与维护。
2.3重硬轻软,资源匮乏
中小学校园网建设由政府出资,统一采购,设备在当前可以说是一流的。完全可以满足中小学日常教学、管理工作需要。单纯的硬件设备并不能叫做校园网,网络的功能在很大程度上需要靠软件来实现,软件建设应是校园网的核心内容。然而中小学校园网建设中存在重硬轻软的倾向。有的学校认为配置越高越好,热衷于购买新高档机,盲目追求潮流,致使购买设备使用率不高,成了显示办学条件的陈列品。例如,学生机房中无多媒体网络教室
软件。教师在上课时无法控制学生上机行为,导致学生自由涣散,上课时聊天、玩游戏、上网。教师顾此失彼,严重影响了正常的教学秩序。另外,教育资源网上的资源少之又少,而且更新速度慢,无法满足广大师生的需求。教师只好在互联网中寻找所需的资源。这样增加了教师信息检索的时间和难度。
2.4资金的一次性投入,校园网的使用效率低下
目前我国公立中小学校全部是财政拨款单位,学校不收学费,经费由各级政府部门全额预算。建设校园网的设施同样由政府出资。政府部门一次性购买校园网所需的各种设备。各个中小学样无需资金负担。但在以后的运行中,管理与维护的费用由各学校自己出资。好多学校由于生源差,财政经费预算少,维护日常的教育教学开资的经费都比较困难,更不用说来管理和维护校园网了。学校为了省电费和维护的费用,学校web服务器、ftp服务器等平时处于关闭状态,只在迎接上级部门检查的时候启用。
3解决的策略
针对以上存在的问题,笔者根据实际情况,提出以下解决方法。
1教育主管部门电教中心应该加强各学校的监管力度。各学校网络管理人员也要积极配合教育部门做好校园网设备的查收与登记工作。同时管理员将厂家提供的所有硬件设备配置说明清单与实物进行对照检查,列出所缺设备及存在的问题,及时报告相关主管部门,教育主管部门根据与厂家签订的设备售后服务承诺合同规定,及时联系厂商,进行设备的更换与完善。
2采取优惠政策吸引人才,多途径吸引培养人才,面对计算机及网络专业教师奇缺的现实,县级教育部门应采取优惠的政策吸引高校计算机技术专业的毕业生和外部的计算机网络技术人才到西部基层中小学从事信息技术教育工作。制定的优惠政策要从待遇、政治地位等多方面具有吸引力,打破教师待遇一刀切的现状,把高学历、高水平的计算机网络技术专业人才吸引到教学工作的第一线。让他们学有所用,推动中小学的校园网的发展。
积极落实教育部关于推进教师教育信息化建设的意见,根据实际情况采取多种形式对教师进行培训,不断提高他们的信息素养。既要对他们进行现代信息技术培训,也要对他们进行现代教育技术培训,还要使他们掌握先进的教育观念。使教师不仅是知识的传授者,还是现代教育的研究者和开拓者。使他们自觉地将培养学生的学习能力作为自己教学的一个重要目标。
3结合各地实情并探讨筹集资金的成功方案,①惠普:租赁模式的先驱,租赁方式在国外已经被普遍接受和应用,许多即使有资金条件的企业也更愿意租设备而不是买设备,这样不仅可以大量减少资金占用,而且对于那些高科技产品,升级换代速度快,淘汰也快,租比买更划算。
从2000年以来惠普公司与我国政府及教委签约,采用惠普租赁方式协助我国多所中学建立计算机教室,并参与了众多的校园网整体解决方案,针对用户的不同需求,提供从全面
的产品、完善的服务,到具体的信息中心、教育骨干网、校园网以及电子教室等不同的全面解决方案。
②整体解决方案,各级教育部门应投巨资实施“校校通”工程。在所有学校开设信息技术教育课,建成基本能够满足教学需求的多媒体计算机网络教室。同时要拓宽思路,引进时市场机制。由于受我国经济教育发展水平的限制,完全靠国家投入来发展计算机网络化教育是不现实的。而且,受中小学教师对信息技术的把握不够等原因的影响。在中小学开展计算机网络教育应用的过程中,一个重要的指导思想就是要引进市场机制。
在未来的实践中,校园网建设将出现以中小学为主体与公司、企业联合办学的网络教育模式。与公司、企业联合,中小学不仅可以获得资金和设备支持,而且可以帮助培训师资队伍,同时企业也能发开出符合市场需求的教学课件,从而获得利润回报。
4重视校园网的软件配套建设资源建设
由于在校园网建设中偏重硬件建设,而忽视软件的建设,结果造成“有网无车、有车没货,更缺驾驶员的现状”。在这样的基础上发动老师大量地编制许多低层次重复性的教学软件,结果造成人力和资源的极大浪费。基于这种情况,一定要从观念上进行变革,在校园网建设之初,要有师资培训先行的理念。只有这样,在校园网建成之后不至于闲置。
同时还要积极创建校园资源库。发动教师为校园网提供教学设计、教学参考、教改体会和学法指导,有选择地利用现有素材和通用平台,按照教学理论对媒体的要求,建立全新的、基于web的学科资源站点,这样的站点应具有良好的动态性和交互性,既适合教师用于课堂教学,又可以让学生进行自主有效的学习。总之要加强开放意识、大资源意识,加强资源共享。
参考文献
[1]王玉芹.我国中小学校园网建设和应用的现状分析与思考[J].中小学电教,2001,5.
[2]蔡海斌.舟山市中小学校园网建设现状分析及建议[J].中国教育信息化,2021,5.
[3]李友元.农村中小学信息技术教育的现状与分析[J].教育信息化,2021,4.
感谢您的阅读,祝您生活愉快。
篇七:校园网建设现状
校园网建设现状
自古以来,教育就是个永恒的话题。教育信息化建设的成功与否将被赋予新的内涵。教育部去年提出“校校通”工程的核心就是校园网的建设问题。只有学校实现了真正意义上的数字校园,才能实现教育信息化的建设。
校园网建设的内容:四大元素
“校园网”的概念是指大、中、小学教育单位的网络,它以应用为目的,基于Internet/Intranet技术的计算机网络和它的使用者以及相关规章制度的集合。一个完整的校园网建设要紧紧围绕“路、车、货、驾驶员培训”四大元素来进行。在这四大元素中,“货”是重点,它是校园网建设的核心。
这里,“路”是指物理网络的搭建,包括四个方面:结构化布线、网络连通(网络设备的选择)、服务器的选择、终端的选择;“车”是指系统平台的建设,如教育行政管理平台、教学管理平台、资源库管理平台和校园网通信平台,其中,行政管理和教学平台主要针对教育工作,资源库平台将为这两个平台提供详尽的资料;“货”是指软件(具体是指应用系统)的建设,它根据学校的需求选择一些应用软件和硬件,一般学校常用的应用系统有多媒体网络教室、多媒体电子阅览室、网络多媒体课件制作系统、校园信息管理系统、视频点播、学校主页等;而“驾驶员培训”是指为适应现代网络教学的要求而对相关人员进行的培训。这是一个伸缩性比较大的工作,从人员角度,培训可分为四级:校长的培训、校园管理员的培训、青年骨干教师的培训、全体教师的培训,这些人员在培训之后能够针对学校的具体、特殊的需求或是未来需求而提出切实可行的建议,以便能够更好地进行系统的二次开发。
目前校园网建设存在的问题
目前校园网建设存在很多的问题,大多数校园网还只停留在“高速‘路’上,‘车’少‘货’更少”的阶段。据有关统计数据表明,国内在目前已建成的校园网中,有50%左右的网络连通存在问题,有80%以上的校园网在管理和应用中存在问题。
其一,缺少关于校园网建设的理论与实践的科学认识。
其二,缺乏系统思考和统一规划,盲目地追求硬件建设与一次到位。
其三,对教师进行计算机基础应用及网络培训的意义,没有意识或力度不够。
其四,对校园网的关键部分资源库的建设相对滞后。
中国电子信息产业发展研究院(CCID)在对上万名用户进行调查后发现,目前校园网建设的不完善主要表现在硬件、软件及其功能三个方面,其中,在软件的教学资源方面,尤以教育资源库表现得最为显著,占据了所调查学校的55.5%的比例。
教学资源建设可以包含四个层次的含义:一是素材类教学资源建设,主要分题库、素材库、课件库和案例库四大类;二是网络课程库建设;三是教育资源管理系统的开发;四是通用远程教学系统支持平台的开发。在这四个层次中,网络课程和素材类教学资源建设是重点和核心,第三和第四个层次是工具层次的建设。网络课程和素材类资源的具体内容千变万化,形式多,各具特色,对应的管理系统和教学系统必须适应这种形式的变化,充分利用它们的各自特点。
所有素材建设都必须围绕课程这个核心来进行组织,它是以课程为基本单位组织实施的,统一服从网络课程建设的要求,在网络课程建设中所用到的媒体素材库、题库、多媒体课件、案例等,都将纳入到基础教育资源库中统一管理。此外,CCID在调查时发现,经常使用教学软件的学校仅占31.6%,而只有在观摩课上使用的则有46.5%,其余21.9%的学校基本不用。这表明,研发适合学校的教学软件质量还亟待改进。
同时,教学资源建设也是教育信息化的基础,是需要长期建设与维护的系统工程。由于教学资源的复杂性和多样性,使得人们对它的理解各不相同,便会出现大量不同层次、不同属性的教学资源,因而不易管理和利用。这样,学校在选择资源库的问题上也出现了困惑。北京师范大学信息科学学院孙波博士特别提醒应把握三点:是否符合标准、质量如何以及合法性。
1.1.1校园网建设目标
校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。
具体而言这样的设计目标应该是:
建设一个以办公自动化、计算机辅助教学、现代数字化校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与广域网相连;在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。
1.1.1.1千兆以太网技术
千兆以太网技术作为最新的高速以太网技术,给用户带来了提高核心网络性能的有效解决方案。千兆技术仍然是一种以太技术,它采用了与10M以太网和快速以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。其技术特点如下:
允许以1Gbps的速率进行半双工、2Gbps的速率进行全双工操作。
使用IEEE802.3以太网帧格式。
使用CSMA/CD访问方式。
与10BASE-T、100BASE-T相兼容
由于该技术不改变传统以太网的桌面应用、操作系统,因此可与10M或100M
的以太网很好地配合工作。升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统,能够最大程度地保护用户以往的投资。
千兆以太网技术有两个标准:IEEE802.3z和IEEE802.3ab。IEEE802.3z制定了光纤和短程铜线连接方案的标准。IEEE802.3ab制定了五类双绞线上较长距离连接方案的标准。
千兆以太网的主要特点
:
1.
简易性:千兆以太网继承了以太网、快速以太网的简易性,因此其技术原理、安装实施和管理维护都非常简单、方便。
2.
扩展性:千兆以太网采用了以太网、快速以太网的基本技术,因此由10Base-T、100Base-T升级到千兆以太网非常容易。
3.
可靠性:千兆以太网保持了以太网、快速以太网的安装维护方法,采用星型网络结构,因此网络具有很高的可靠性。
4.
经济性:千兆以太网是10Base-T和100Base-T的继承和发展,一方面它降低了研究成本,另一方面由于10Base-T和100Base-T的广泛应用,作为其升级产品,千兆以太网的大量应用只是时间问题,为了争夺千兆以太网这个巨大的市场,几乎所有著名网络公司都生产千兆以太网产品,因此其价格将会逐月下降。千兆以太网与ATM等宽带网络技术相比,其价格优势非常明显。
5.
可管理维护性:千兆以太网采用基于简单网络管理协议(SNMP)和远程网络监视(RMON)等网络管理技术,许多厂商都已经开发了大量的网络管理软件,使千兆以太网的集中管理和维护非常简便。
6.
广泛应用性:千兆以太网为局域主干网和城域主干网(借助单模光纤和光收发器或者是POS模块)提供了一种高性能价格比的宽带传输平台,使得许多宽带应用能施展其魅力。例如在千兆以太网上开展视频点播业务和虚拟电子商务等。
基于以上千兆以太网技术的种种有点,同时考虑到XX大学现阶段网络设备的状况以及将来的发展,我们考虑在XX大学的主干网建设中采用该技术。
由于万兆以太网将是未来的技术发展方向,综合考虑现有的投资和未来的需要,我们建议在XX大学校园网的光纤布线系统中,采用朗讯科技推出的符合将下一代万兆以太网性能要求的并且向下兼容的多模光纤综合布线解决方案——SYSTIMAXLazrSPEED,以便将来网络主干向万兆以太网的升级。关于朗讯SYSTIMAXLazrSPEED系统的我们在综合布线系统设计中进行分析。
1.1.1.2无线局域网
无线局域网是指以无线信道作为传输媒介的计算机局域网
(WirelessLocalAreaNetwork简称WLAN)。无线网络产品一般包括了无线网卡和无线接入访问点(AccessPoint,简称AP),其中AP是作为无线网络和有线网络沟通的桥梁,用户则通过无线网卡即可实现局域网的内部互连和Internet的上网功能。无线网卡适用于笔记本电脑,如果需要台式机也能通过无线网卡上网的话,需要一个USB适配器或者是AT转接卡进行转换。
无线网络适用于以下几种情况:
1、在不能使用传统布线方式的地方、传统布线方式困难、布线破坏性很强或因历史等原因不能布线的地方;
2、3、4、5、6、有水域或不易跨过的区域;
临时建立设置和安排通讯的地方;
无权铺设线路或线路铺设环境可能导致线路损坏的地方;
时间紧急,需要迅速建立通讯,而使用有线不便、成本高或耗时长;
局域网的用户需要大范围移动计算的地方。
无线网络现在虽然不能完全替代有线网络,但是它作为有线网络的有效补充,却能够带来极大的方便。其灵活性、可移动性和极强的可扩性,使局域网的组建更加地方便、快捷;只要在无线网络覆盖的区域,都可以随时随地地享用网络提供的丰富资源;增加用户不需任何布线,仅仅需要一个无线网卡即可。在XX大学地校园网建设中,我们对于XXXXXX等不便进行传统布线的地方,建
议使用无限网络。
并且由于笔记本电脑的普及,许多学生老师都选择了笔记本作为私人电脑,所以为了方便大家接入Internet查询资料等,我们将在学生老师经常活动的区域进行无线网络覆盖,如学生宿舍、教师公寓、教学楼,及图书馆。
1.1.2校园网一期工程技术及性能分析
XX大学一期校园网概况(必须根据实际空旷情况进行修改)
校园网包括主干网络、各系及各部门局域网、校园网与中国教育和科研网(CERNET)互连。校园网覆盖了校园区内的网络中心、主楼、一号至七号教学楼等20栋建筑物,采用综合布线方式安装了1200多个信息点,各楼之间通过铺设近10,000米的光缆互连,校园网通过以太光纤网与CERNET实现连接。
结构特点
校园网为星形树状拓扑结构,采用交换式快速以太网。网络主干线为一级节点、各楼接入校园网的交换机和和集线器为二级结点、各楼内的局域网用户和单机用户以及楼层间的集线器为三级节点。校园网划分为26个虚拟子网,通过路由器实现子网间的信息交换。各楼中的用户通过局域网连接所在楼的二级结点,直接接入校园网;暂时无法接入校园主干网的分散用户和个人用户通过电话拨号方式接入校园网。
软件、硬件配置
校园网的主要网络设备采用Cisco公司的产品:包括一台7507路由器、三台Catalyst5000交换机、十一台Catalyst3000交换机。网络服务器包括六台Sun公司的Ultra-1工作站和一台Enterprise3000服务器、一台SGI公司的Origin200服务器等。以上设备在配置了相应的软件后分别作为DNS服务器、邮件服务器、Web服务器、FTP服务器、网络管理服务器及BBS系统来使用,从而提供正确、可靠的网络信息服务。
网络拓扑图如下:
从学校现有的教学规模和发展需要上,现有校园网存在以下问题:
1、校园网整体规模小。只覆盖部分教学和办公区域,无法满足学校发展的需要和广大师生对网络的需求。
2、校园网主干带宽小。无法满足目前教学和科研应用的需要,同时也无法满足新型宽带服务的需求。
3、网络设备陈旧。现有的网络设备只具备很小的性能提升空间,同时对新型网络协议组的支持不足,而且网络通信的服务质量很低。
现有的校园网已经不能适应应用的增长,同时也已经无法满足用户的增加所带来的对网络带宽和服务质量的需求。因此,我们必须对校园网进行升级改造,建设覆盖整个校园区的新一代校园网,以满足教学和科研不断发展的需要,以及新一代校园网应用的需要。
1.1.2.1朗讯SYSTIMAXLazrSPEED方案简介
朗讯科技的多模光纤综合布线解决方案——SYSTIMAXLazrSPEED把下一
代的性能和向下兼容性结合起来。
LazrSPEED解决方案包含了一系列由贝尔实验室的科学家和工程师们设计的新产品。由于数据信号在普通多模光纤上以10Gb的速度传输时性能会急剧退化,所以朗讯设计了一种新型光纤,它完全不需要使用价格昂贵的光电设备。为了简化管理,朗讯还改进了所有的连接设备。根据贝尔实验室预测部门的测试,基于LazrSPEED的系统不仅适用于目前的千兆位应用,将来还可以升级到10Gb应用,这是因为朗讯成功地开发了超级高性能的光纤。新的LazrSPEED多模光纤只使用单一VCSEL收发器就能在传输10Gb信号时达到令人满意的效果,无需再购买多个激光源、合光器、分光器、滤波器和探测器等昂贵的光电器件。
LazrSPEED解决方案具有如下特性:
确保兼容性:LazrSPEED解决方案具有向下兼容性。它的50μm直径可以使LazrSPEED系统在接通之后,能够继续运行现有的应用:以太网、快速以太网、千兆以太网、FDDI、ATM或者令牌环。
安装快速:LazrSPEED布线与其他布线系统使用同样的端扫描和测试工具,不需要新工具。
升级简易:新的10Gb电子设备到货之后,只需要简单地插上就行,不需要重新布线或者布线工具。而且它的自适应性可使得新的10Gbps端口和现有的1Gbps端口无缝地工作在一起,从而减小中断和停机时间。
管理简便:LazrSPEED配线设备已被重新设计。新型19英寸分布机架能同时处理铜介质和光纤介质,而且独具特色的LazrSPEED颜色编码进一步简化了安装和管理。朗讯甚至可以提供定制的管理软件。
1.1.2.2二期校园网布线点数统计
根据统计,XX大学校园网二期工程需要布线的信息点总数为4958个,计算方法如下:
信息点总数
=学生宿舍房间数
*
(每个房间两个信息点)
房间数
116200198198117823423012692251581827021247信息点数
232400396396234164684602538450316364140424958楼号
1号宿舍楼
3号宿舍楼
5号宿舍楼
6号宿舍楼
7号宿舍楼
8号宿舍楼
11号宿舍楼
12号宿舍楼
13号宿舍楼
14号宿舍楼
15号宿舍楼
16号宿舍楼
留学生楼
红楼
合计
1.1.2.3工作区子系统
工作区子系统提供从水平子系统的信息插座到用户工作站设备之间的连接。它包括工作站连线(stationmountingcord)、适配器和扩展线等。
本方案考虑到系统的稳定性和可靠性,选用了AVAYARJ45-RJ45成品跳线,用于工作区子系统的联接。
1.1.2.4水平子系统
水平子系统的作用是将垂直干线子系统从配线间延伸到用户工作区,包括双绞线电缆、信息插座等。
本方案考虑到将来的应用扩展,所有的水平线缆和插座一律选用超五类。信息插座由面板、非屏蔽的连接模块、紧绳等组成。从每个信息插孔都有一条超五类8芯非屏蔽双绞线电缆连接到所属的配线架。这种电缆是超五类、8芯、非屏蔽双绞线,支持100MHz(也可以支持1000Mhz)带宽的传输。
1.1.2.5垂直干线子系统
本方案中绝大多数楼宇只设有一个配线间,集中式管理,故没有此部分设计。部分结构布局复杂的建筑设一个主配线间和一个子配线间,两配线间用4-6根双绞线互联(子配线间的各网络设备均能直接上联到主配线间),并混布1条八芯多模光缆。
1.1.2.6管理子系统
管理子系统就是配线间,它把水平子系统和垂直干线子系统连接在一起或把垂直干线子系统和设备子系统连接在一起。通过它可以改变布线各子系统之间的连接关系,从而管理网络的通信线路。配线间管理子系统是整个网络布线系统的灵魂所在,开放式布线系统所体现出的快捷性和灵活性也是由此表现出来的。它不仅能反映出网络的结构体系,同时也标志着布线系统的整体水平。各楼配线间的位置和数量见后续的统计表和信息点平面图。管理子系统包括以下内容:国际标准机柜、配线架、双绞跳线及光纤跳线、光纤适配器等。在设备间放置HUB、SWITCH等网络设备、UPS供电系统、空调等等。
1.1.2.7设备子系统
设备子系统把管理子系统和网络设备联系起来。由设备间中的电缆、连接器和相关支撑硬件组成。出于工程的需要,目前,布线时光纤接续箱中的光纤通常为ST头,而网络设备的光纤接口多数是SC口,所以本工程选一端ST一端SC的跳线,将根据实际需要提供所需的光纤跳线,具体的规格和数量见产品价格清单。
作为大楼计算机网络设备的双绞线互连跳线,我们选用了成品跳线,数量与信息点的数量相当。
1.1.2.8建筑群主干子系统
建筑群主干子系统将一个园区的各建筑物内的设备子系统联在一起。包括光缆、电缆和电气保护设备。本方案中光缆主干选用的是AVAYA光缆,在满足带宽的前提下,根据距离选择单模或多模光缆,既保证了传输性能,又可大大降低工程成本。本工程的上联节点分别为计算机中心、四教、学生文体活动中心。整个园区光纤连接可参见下图。
8芯lucent50/125多模光缆XX大学校园网络主干光缆路由示意图24芯lucent单模光缆8芯lucent单模光缆实验室计算机中心实验室实验室科技开发楼教一八号宿舍楼学十五学生文体活动中心七号宿舍楼中心教学楼教二XX楼教三主楼图书馆教四学十三学六XX楼学五一号宿舍楼学十一产业基地教七教五二号宿舍楼电工教研室学三四号宿舍楼出版社实验室XX楼实验室科技大厦实验室实验室
1.1.2.9千兆以太网主干设计
(有些具体细节需要根据具体情况进行修改)
XX大学校园网二期网络系统采取三层星型结构设计。分为核心层,分布层和接入层。网络层次结构图如下:
接入层10/100M分布层1000M分布层1000M核心层1000M分布层1000M接入层10/100M百兆多模光纤千兆多模光纤千兆单模光纤接入层10/100M
核心层采用千兆以太网骨干交换机,建设千兆光纤主干。
分布层采用千兆光纤交换机或带有千兆上联模块的千兆以太网交换机,建设千兆光纤网。
接入层采用10/100M快速以太网交换机,实现10/100M交换到桌面。
核心层和分布层通过链路聚合实现链路冗余链接。
在设计上,我们充分考虑到校园网接入节点密度高、接入节点分布不均匀、网络应用广泛、节点访问集中等的特点,综合现有网络产品的性能和成熟的技术(链路聚合技术、第三层交换技术、负载均衡技术等),采取以下的具体设计:
1.
整个校园网分为计算机中心区域、教学科研办公区、学生生活区三个服务区域,每个服务区域建立一个数据传输中心,在三个服务区域的传输中心之间构筑校园网骨干。
2.
三个数据传输中心之中以计算机中心为核心,全部配置具备三层交换功能的千兆以太网核心交换机。采用链路聚合技术在三点之间构筑4GBps
的主干带宽。
3.
在三个服务区内,根据各个不同建筑内的信息点数量和分布情况采用一层或者两层的网络结构。对于信息点数较少的建筑,采用接入层交换机直接连入数据中心主干网交换机的方式接入主干网;对于信息点数多的建筑,采用配置千兆光纤交换机作为中间接入的方式,接入主干网交换机。
4.
为提高系统的安全性和稳定性,以避免网络中,关键设备的单点故障造成整个网络失效,对以下网络部分做线路和设备的备份。
网络应用服务集中的计算机中心的核心交换机做热备份。
三个核心交换机之间的光纤线路做备份。
通过三个数据中心的配线间对所有建筑与计算机中心之间做光纤线路备份。
5.
在广域网设计方面,保留已有的与CERNET中心100M光纤连接。保留现有核心路由器XXXX,拨号访问路由器XXXX,Internet接入路由器XXXX。
校园网网络拓扑图如下:
1000M1000MCERNET中心1000M千兆骨干交换机千兆光纤交换机千兆光纤主干千兆光纤链路千兆光纤冗余链路千兆工作组交换机百兆链路防火墙路由器
1.1.3无线局域网设计
1.1.3.1室内无线局域网
室内无线局域网主要针对不方便进行大规模布线的建筑,包括无线网络教室解决方案和建筑内部无线联网解决方案。
1、无线网络教室解决方案
方案针对不便于进行全面布线的网络教室,实施前提是在教室内部有单一的局域网接口,同时又需要进行密集的联网服务。
具体实施如下:
AP
AP
AP
AP
校园网
交换机
图中采用四个无线接入点(AP),每个AP理论上可以承担61个用户同时上网,但从实际考虑,我们推荐每个AP带15个左右的用户(建议不超过20个用户),这样在整个教室里布置四个AP,既可以使无线信号完全覆盖整个教室,也能承受较多用户同时上网的要求,而不至于使网络堵塞或者瘫痪。AP的安放位置我们建议放在天花板内,这样可以有效的保护设备,同时也不会干扰无线信号的传输。
每个AP通过普通的超五类双绞线与交换机相连(采用8口交换机即可),再将交换机的另一端与教室内已经布好的网络接口相连,就可以与校园网连通。每个AP都应该有一个固定的IP地址。校园网服务器端如果启用DHCP服务功能,那么用户的IP地址就可以通过自动获取选项获取IP地址,从而避免了繁琐的网络属性设置。
用户端可以将无线网卡直接插到笔记本电脑的PCMCIA插槽,或者通过USB适配器转接插到台式机的USB接口上,只需简单的设置就可以连接到校园网上,从而实现上网功能。
2、建筑内部无线网络解决方案
方案针对由于老化和电力系统不足而无法进行全面综合布线的建筑。
具体实施如下:
图中采用四个无线接入点(AP),每个AP带10个左右的用户,根据各楼层的实际无线节点的数量和分布情况,在楼道中布置若干个AP,以使整个楼层的节点都可以被无线信号完全覆盖为准,能够承受较多用户同时上网的要求,而不至于使网络堵塞或者瘫痪。AP的安放位置我们建议放在天花板内,这样可以有效地保护设备,同时也不会干扰无线信号的传输。
每个AP通过普通的超五类双绞线与Hub相连,再将Hub与楼内已经布好的信息口相连,就可以与校园网连通。每个AP都应该有一个固定的IP地址。校园网服务器端如果启用DHCP服务功能,那么用户的IP地址就可以通过自动获取选项获取IP地址,从而避免了繁琐的网络属性设置。
1.1.3.2网管软件选型
1.1.3.2.1网管软件选型原则
目前市场上的网管软件较多,它们大多可以达到上面的要求。采用何种网管
软件,不但要考察它们的性能、价格,还要考虑到所购买的具体网络设备厂家和现有网管平台的情况。
在二期网络建设中,网络中心需要配置网管平台,实现集中管理。以提高网络管理的工作效率,以达到快速故障诊断、降低网络故障时间、提供网络性能的要求。
网管软件的选择应遵循以下原则:
网管产品性能优异
兼容主流的网络产品
网管方面的投资少
功能强大
1.1.3.2.2Ciscoworks2000网管软件
(要根据实际情况进行修改)
在XX大学校园网一期工程中,采用的是Cisco公司的局域网管理软件(在实际应用中,大多都是采用Hp的产品),综合比较现有的网络管理平台的性能和网络设备的情况,在网络管理软件的选择上,我们选择Ciscworks2000管理解决方案,以实现对校园网中网络设备的配置、监控和集中管理。
CiscoWorks2000是一个全面的网络管理解决方案,用于管理
CiscoCatalyst交换机。CiscoWorks2000应用程序套件根据设备和网络提供广泛的网络发现和显示、配置以及局域网/广域网的性能管理功能。
CiscoWorks2000能使网络管理员将企业中的交换机作为一个系统来管理,将他们从耗时的单个设备配置、监控和故障解决任务中解脱出来。强大的网络发现和拓扑显示工具提供了一个将网络物理结构和逻辑链路配置相结合的快速、直观的视图。通过利用RMON/RMON2特性,实现实时数据采集、分析网络数据流量,可以从交换机、CiscoSwitchProbe系列装置或Catalyst网络分析模块轻而易举地分析网络性能。通过使用直观的图形工具,替代了冗长、费时的命令行设置程序,可以简化网络设备的配置。
CiscoWorks2000网络管理组,资源管理器主要元件包括:
库存管理器
变化审查
设备配置管理器
软件版本管理器
可用性管理器
Syslog分析器
Cisco管理连接
CiscoWorks2000网络管理组,CWSI(CiscoWorksforSwitchedInternetworks)园区网包括:
网络拓扑发现和显示业务
VLAN供应和逻辑显示再显
业务监控和性能评估
搜寻设施的终端站点跟踪
ATM和LANE业务配置和性能监控
CsicoView图形设备管理
网络拓扑完整性核查
简单网络管理协议(SNMP)代理设备v1(RFCs1155-1157)?
Cisco工作组管理信息库(MIB)?
SNMPMIBII(RFC1213)?
远程监控(RMON)(RFC1757)?
远程监控(RMONII)(RFC2021)?
接口表(RFC1573)?
网桥MIB(RFC1493)?
交换端口分析器(SPAN)?
增强的交换端口分析器(ESPAN)?
端口窃听和连接控制
基于文本的命令行界面,以普通Catalyst5000系列接口为基础
标准的CiscoIOS,安全性功能:口令和TACACS+?
Telnet,普通文件传送协议(TFTP),用于管理访问的BOOTPY2K
1.1.4网络系统安全平台设计
1.1.4.1传输系统安全
传输系统安全包括以下几个环节:
广域连接信道:建议使用防火墙;
在校园网内部的互联:网段必须隔离,在校园网内部关键区域建议使用防火墙;
局域网传输:敏感信息使用密文发送。
1.1.4.2关键网络设备的安全保障
考虑以下因素:
用户认证与授权;
控制SNMP管理,限定指定的管理站用户才可以进行访问;
关闭设备上的无关服务;
路由信息的安全交换。
1.1.4.3域名安全系统
对DNS(域名到IP的转换)提供分布式网络数据库管理及服务。
不得使用未经授权的DNS服务器。
在DNS中减少不必要的记录。
1.1.4.4网络病毒防护
在网络病毒防护方面,首先要考虑到解决方案的整体性。企业级的防病毒解决方案针对的是一个特定的网络环境,涉及不同的软硬件设备。与此同时,病毒的来源也远比单机环境复杂得多。因此,所选择的企业杀毒软件不仅要能保护文件服务器,同时也要对邮件服务器、员工用PC、网关等所有网络设备进保护。而且,它必须能从邮件、FTP文件、网页、软盘、光盘等所有可能带来病毒的信息源进行监控和病毒拦截。
具体来说,企业管理者对网络防毒方面应该重点考虑以下几个方面,这也是网络防病毒软件应该具有的功能:
查、杀病毒的能力;
对新病毒的反应能力;
病毒实时监测能力;
快速、方便的升级服务
智能安装、远程识别能力;
系统的兼容性问题;
防病毒软件的价格;
软件商的企业实力。
XX大学校园网病毒防护体系的建设目标是建设多层次的病毒防护体系。
多层次病毒防护体系是指在校内关键部门的PC机上安装反病毒软件,在服务器上安装基于服务器的反病毒软件,在Internet网关上安装基于Internet网关的反病毒软件。因为对于局域网来说,防止病毒的攻击并不是保护某一台服务器或台式机,而是从工作站到服务器、直到网关的全面保护,这样才能保证整个校园网的关键应用不受计算机病毒的侵害。
1.1.4.5内部网络资源保护
在内部网络中,资源主要体现在计算机资源及信息资源。计算机资源可以分为服务器及其它计算机(通常为微机),计算机资源的保护是通过安全保卫制度的可靠实施来完成的。信息资源的保护必须由应用系统来完成。具体措施如下:
在资源子网与外部相连处使用防火墙。通过包过滤机制、网络地址转换等方式,在网络层及传输层阻断未经授权的信息。
通常情况下,内部用户仅通过广域网访问某几个(甚至是由服务器在后台访问)地址,如果需要较高的安全等级,应对访问地址进行限制。
在路由器上,设置端口访问列表,以防止源地址假冒,阻止黑客进入内部网络。
根据全网的安全访问控制策略,配置防火墙的过滤规则。
内部网络资源的保护和访问控制,首先依赖于合理的网络设计结构。例如,利用合理的网段设计、VLAN划分等手段实现广播域的划分,减少无用(合法用户无用)信息在网络中传播。
在不能进行物理隔离的网段之间,建议使用防火墙进行过滤技术,以实现对主机和服务的访问控制。
1.1.4.6安全管理体系
安全管理体系包括以下几个方面的内容:
安全管理:首先要完善管理制度并加强人员培训教育;
人员安全管理:包括安全审查、岗位安全制度、安全培训制度、安全保密契约管理、离岗人员的安全管理等;
文档管理制度:各种文档(电子和书面)必须有清晰的密级划分;
系统运行环境安全管理制度:包括机房出入管理、环境条件保障、自然灾害防护、防护设施管理、电磁与磁场防护等;
设备选购、使用和维护制度:对于硬件设备,包括:设备的选型、购置、检测、安装、使用、保管、维护等环节必须有明确的规章制度。对软件,包括:选型与购置审查、安全检测与验收、安全跟踪与报告、版本管理、介质管理等;
应急措施管理:制定紧急案例并制定应急实施计划。
1.2网络设备选型
1.2.1网络交换设备性能参数
转发技术:交换机采用直通技术或存储转发技术;
延时:交换机数据交换延时多少;
管理功能:交换机提供给用户多少可管理的功能;
单/多MAC地址类型:每个端口是单MAC地址,还是多MAC地址;
监视支持:交换机是否支持端口镜像;
生成树:交换机是否支持SpanningTree算法,以此避免闭合环路,并提供链路冗余;
工作模式:交换机是否全双工工作模式;
链路聚合:交换机是否支持链路聚合功能,以便扩展链路带宽,并提供链路冗余。
1.2.2核心交换机选型
根据校园网千兆主干的设计思想,在三个数据交换中心分别配置三台核心交换机,同时对学校信息中心的核心交换机实现热备。
根据校园网一期工程所选设备的情况,充分考虑对现有网络的设备的再利用,节约网络建设投资;并考虑校园网二期工程的整体信息节点数、应用平台的数量,同时还要满足学校网络应用发展的需求。对于核心交换机,我们选择BitStream7304交换机做为核心交换机。我们在学校的信息中心配置两台BitStream7304交换机做为核心。产品性能简介如下:
广泛的接口类型和密度
支持高达32个千兆比特以太网端口,能够同时支持RJ45和GBIC端口,客户还可使用IEEE802.1ad进行链路聚合,提供更高带宽的逻辑链路。BitStream7000系列提供业界领先的千兆以太网骨干网解决方案,以满足当今要求最高的、快速增长的企业Intranet的需求。
强大的多层交换能力
专用的ASIC芯片
高达64G的背板带宽,48Mpps的包转发率
2-7层的线速转发
高可靠性
冗余电源和VRRP冗余路由协议,可组建高可靠性网络;
采用BGP-4协议保证与多个ISP的连接;
高安全性
支持ACL访问控制列表
完善的系统日志
MAC地址绑定
高可管理性:
用户的接入可以通过使用VLAN和RADIUS进行管理和计费;
具备基于策略(应用和端口)分配带宽的功能
支持SNMP、TELNET、WEB和CLI的管理
支持多种路由协议
完全支持RIPv1,RIPv2,OSPF,BGP41.2.3分布层交换机选型
我们选择BitStream7208做为分布层交换机,在学校的教学科研办公区配置一台BitStream7208交换机;学生生活区配置一台BitStream7208交换机。其性能如下:
BitStream7208是清华比威面向企业网中心LAN以及大型园区网络的分布层推出的高性能的机箱式交换机,和清华比威的其他产品配合使用,可构成一系列完备的园区网络解决方案。
BitStrem7208采用当今最先进的ASIC技术,使其具备非常高的性能,它能够提供高达20G的背板带宽,冗余的电源供应和热插拔I/O模块,以及弹性软件功能。如VRRP(虚拟路由冗余协议)和802.1ad链路聚合,这都为网络的不停顿的可用性提供了保障。
BitStream7208具有8个插槽,最多可以提供8个千兆端口,或64个百兆端口,使组网更加灵活,并能够根据需要进行堆叠,满足企业网络的需求。
BitStream7208具备线速交换和线速路由。BitStream7208支持IP路由协议包括RIPv1/2,OSPF,BGP4、DVMRP(距离矢量组播路由协议)。
BitStream7208通过第四层的交换功能提供对多媒体的支持,第四层交换功能包括每个端口的基于802.1p分类的优先级队列,并通过使用TOS(服务类型)和DiffServ(区分服务),实现数据流的分类和拥塞控制,使网络成为一个可以同时承载数据、语音和视频业务的综合业务网络。
BitStream7208交换机支持基于端口的速率限制,能够更好地控制网络的流量,ACL访问列表控制和基于MAC地址的帧过滤,更好地保证了网络的安全性,并通过对Radius协议的支持,实现对用户的身份认证。
BitStream7208还具备强大的网络管理功能,除了Console和Telnet管理之外,还支持SNMP、CLI以及WEB管理,便于网络管理员进行维护。
精良的设计,优异性能,使得BitStream7208具有很高的性价比,是企业网络分布层的最佳选择。
1.2.4接入层交换机选型
接入层交换机根据各个不同建筑内的信息点数量和分布情况采用一层或者两层的网络结构。对于信息点数较少的建筑,采用接入层交换机直接连入数据中心主干网交换机的方式接入主干网;对于信息点数多的建筑,采用配置千兆光纤交换机作为中间接入的方式,接入主干网交换机。
根据对以上情况的分析在接入层交换机选型上,我们选择BitStream3224TM交换机,并在网络端口密集的区域考虑使用BitStream3024TM交换机。
1、BitStream3024TM交换机
BitStream3024TM是一款列可扩展、可堆叠的10/100和千兆以太网交换机,提供最佳的性能、可管理性和灵活性以及无与伦比的投资保护。该款交换机低成本、高性能的交换解决方案通过一个独立的高速堆叠总线保留珍贵的桌面端口。其关键特性如下:
遵循IEEE802.310Base-T、IEEE802.3u100Base-TX/FX、IEEE802.3z1000Base-SX/LX、IEEE802.3ab1000Base-T标准
提供24个RJ-45端口,能够自动适应10/100Mbps工作速度和半/全双工模式
提供3个模块插槽,可选插100M/1000M光纤、铜缆千兆、管理及堆叠等多种模块
12.8G的背板带宽、8M的动态存储缓存区、12KMAC地址
可堆叠至4层,最多支持96个10/100M
RJ-45口,使用4G的堆叠带宽
存储-转发模式,支持全双工模式下的IEEE802.3x流量控制及半双工模式下的背压流量控制
支持IEEE802.1qVLAN,最多支持256组虚拟网VLAN?
支持IEEE802.1p优先级控制
支持IGMP组播协议
支持IEEE802.1d生成树
支持并行连接(PortTrunking),可提供4端口并接,最大800M全双工通道
支持端口镜像
支持简单网络管理协议(SNMP)
支持4组RMON,包括统计、历史、警示和事件
可使用浏览器、Telnet、Console进行网络管理
2、BitStream3224TM交换机
BitStream3224TM交换机提供2个模块插槽,能够安装多种模块,具有很强的扩展性。同时BitStream3224TM可以通过Web、Console和Telnet进行管理,网管功能丰富。而且它还在各种评测活动中多次荣获大奖,这款交换机是比威公司向广大用户提供的应用广泛,高性价比的接入层交换机,其具体性能如下:
遵循IEEE802.310Base-T、IEEE802.3u100Base-TX/FX、IEEE802.3z1000Base-SX/LX、IEEE802.3ab1000Base-T标准
提供24个RJ-45端口,能够自动适应10/100Mbps工作速度和半/全双工模式
提供2个模块插槽,可选插单口1000M多模/单模光纤,单口1000M铜缆等多种模块
9.6G的背板带宽、8M的动态存储缓存区、32KMAC地址
存储-转发模式,支持全双工模式下的IEEE802.3x流量控制及半双工模式下的背压流量控制
支持IEEE802.1qVLAN,最多支持256组虚拟网VLAN?
支持IEEE802.1p优先级控制
支持IGMP组播协议
支持IEEE802.1d生成树
支持并行连接(PortTrunking),可提供8端口并接,最大1600兆全双工通道
支持端口镜像
支持自行设置静态MAC地址表
支持简单网络管理协议(SNMP)
支持4组RMON,包括统计、历史、警示和事件
可使用Web、Telnet、Console进行网络管理
工程预算
1.3工程总预算
序号
12345系统名称
应用软件系统
系统软件平台
网络系统
综合布线系统
主机系统
预算
合计
1.4工程分项预算
1.4.1应用软件系统
序号
系统名称
Internet服务
校园BBS
校园聊天室
校园大事记
通知公告
信息发布
小计
校园管理信息系统
后勤管理
人事管理
课程注册管理
工程量(人月)
开发费用(万元)
56学籍管理
成绩管理
教务管理
就业管理
小计
校园办公自动化系统
电子邮件
讨论区
公文管理
个人信息管理
小计
教-学资源库系统
资料管理
多媒体教学
小计
鼎点天源VOD系统(200MPEG并发流)
小计
总计
1.4.2系统软件平台
序号
系统名称
LotusDominoEnterprise
Oracle9i(50UsersLicense,1CPU)
Oracle9iApplicationServer
小计
1.4.3网络系统
1.4.3.1有线网络系统
产品型号
一、核心层交换机
描述
数量
人民币单价
人民币合计
二、分布层交换机
三、接入层交换机
四、网络管理软件
网络安全5年内投资
1.4.3.2无线网络系统
清华紫光比威产品
产品名称
型号
数量
单价
小计
备注
1.4.4综合布线系统
1.4.4.1楼宇主干光纤布线
价格(人民单位
币)
序号
111213项目
8芯多模光缆
8芯单模光缆
24芯单模光缆
光纤配线架
光纤跳线
光纤跳线
光纤耦合器
光纤尾纤
光纤尾纤
光纤连接费(含测试)
光缆施工辅料
光缆敷设费
光缆土建施工费
描述
50/1258~9/1258~9/125推拉式(国产)
单价(人民币)
数量
另算
ST-SC,多模,3米
ST-SC,单模,3米
ST-ST
多模
单模
熔接
以上光纤材料合
计
12设计、文档
合计
1.4.4.2校园宿舍楼网络布线
序号
123457891011121314项目
AVAYA超五类双绞线
AVAYA86型双孔面板
AVAYA超五类信息模块
AVAYA超五类48口配线架
AVAYA超五类24口配线架
RJ45跳线(机柜端,自制)
RJ45跳线(7FT用户端)
19"标准机柜(2米)国产
AVAYA模块打接工具
AMPRJ45压接工具
PVC线槽
施工辅料
明装底盒
单价
数量
单位
价格
材料价格总计:
设计(材料费用*1.5%):
施工(材料费用*20%):
测试(材料费用*2%):
维护(材料费用*1%):
布线系统费用总计
1.4.5主机系统
一、视频服务器报价(SUNE450)
序号
产品号
描述
数量
单价(RMB)
E450/400MHZ/1GB/18GB/10K/2PS
OPT400MHZCPUW/4MBFORE45OPTQFEPCICARDW/SW
PGX32CARDW/VIDEOADAPTOR
17"ENTRYCOLORMONITORAUSTRALIAN,CHINESECOUNTRYKITOPTINTPCIULTRASCSIDIFFCRD
总价(RMB)
1A25-UJD1-1GFA12X2244A
3X1034A
4X3668A
5X7143A6X3528A7X6541A
软件
Item
产品号
LegatoCLUSTER描述
Qty.
16102-1YLegatoCluster
EnterpriseLicenseTier12盘阵列
Item产品号
描述
LegatoCluster
ModuleforSybaseonSolaris,6115-1Y
Tier1Part3,A1000磁
数量
1SG-XARY170A-145G
145GBA1000TABLETOP
二、WWW和Mail服务器报价(SUNE450)
序号
产品号
描述
数量.单价(RMB)
E450/400MHZ/1GB/18GB/10K/2PS
OPT400MHZCPUW/4MBFORE45OPTQFEPCICARDW/SW
PGX32CARDW/VIDEOADAPTOR
17"ENTRYCOLORMONITORAUSTRALIAN,CHINESECOUNTRYKITOptintDisk36.4GB/10kUSCSI
总价(RMB)
1A25-UJD1-1GFA12X2244A
3X1034A
4X3668A
5X7143A6X3528A7X5242A
总价(RMB)
序号
产品号
描述
三、DNS、FTP、网管服务器报价(SUNE250)
数量
单价(RMB)2A26-UJC2-1GGB14X3668A
5X7143A7X1033A
E250/2X400MHZ/1GB/2X36GB/2PS
PGX32CARDW/VIDEOADAPTOR
17"ENTRYCOLORMONITOROPTINTPCI10/100BASETNIC210SOLZS-080B9AYD
Sol.8StdSimpChineseMedia
服务
概述
无论什么样的用户,都将对设备和解决方案供应商的售后服务能力、售后服务质量及对用户的售后服务承诺进行严格的筛选和论证。在现在的网络界,服务越来越趋于商品化和规范化运作,但是在这种运作还没有成熟前,每个供应商都在寻求一种方式以适合用户对高质量服务的高涨热情和自己的发展道路。供应商的服务体系是否完善,供应商是否提供真正的高质量服务却没有一个标准,现在的唯一衡量标准是能否解决用户现在的问题和防范未来可能发生的问题。
售后服务的提供一般分为两种方式:1、供应商有一套自己的售后服务模式和取费供用户选择。这种方式解决了供应商售后服务人力资源的投入问题,往往采用集中派发支持人员的方式,为中小型地域提供服务,对供应商来说是一种比较折衷的办法。但是这种支持方式将失去灵活性和服务范围的弹性,同时很少提供用户订制的服务内容,服务区域将缩小;2、供应商在完整的服务体系基础上,利用分布较广的办事处机构和强大的工程师力量为用户提供服务。这种供应商往往更关注用户的感受,努力做好销售后的工作,为用户提供尽可能高质量的服务。这种服务架构分布极广,可以实现用户的定制服务要求,灵活而且服务内容及范围极富弹性,但是对服务支持体系的投资也是巨大的。
学校作为特殊的社会单位,其独有的特点和需求已成为一个独立的行业,应用丰富,信息点高度集中,网络管理内容复杂尤其需要全面、及时、高质量的售后服务支持和培训。学校状况也是非常多样化,这就为各个供应商提供了一个新的课题:如何为需求复杂的学校用户提供完善及时的售后服务?
分布式的售后服务平台、完善的实施体系和全面的培训合作将是问题的答案。
1.56.2体系化的售后服务
1.5.16.2.1服务部门组织结构
要求:
网络产品供应商除了具备高质量、全系列的产品和强大完善的销售体系外,应以提高用户满意度为目标,为广大用户提供完善方便的技术服务,并使之成为公司的核心竞争力之一。供应商应具有多元的、层次化的服务部门组织结构。
神州数码网络公司客户服务部的组织架构示意如下:
6-1服务部门组织结构
横向:神州数码网络在北京、上海、广州、成都、武汉、西安、沈阳,济南八大平台设立客服部门,在各平台设立办事处,服务网络覆盖全国
纵向:已形成技术支持、维修、评测,服务支持等客户服务体系。
技术支持部:负责对网络、电话问讯的支持,对呼叫中心的响应。
维修部:负责芯片、板卡级的维修,对全国备件库的运作管理。
评测部:根据客户需求,对新产品在行业应用环境中进行测试,对行业用户提供个性化的技术支持服务。
服务支持部:主要负责产品的质量管理,服务质量管理。
1.66.2.2先进的Callcenter响应
神州数码网络CallCenter方案:
与传统响应模式相比,CallCenter响应模式(如图)克服了传统响应模式的缺陷,统一了接口,简化了环节,使用户可以简单方便地获取信息,获得帮助,公司则以整体的形象面对用户,以完善的机制和体系保障服务的品质。我们的CallCenter针对教育行业特点,设立了资深工程师为值班坐席,其中培训信息面向所有对技术培训感兴趣的内外部用户;热线技术支持服务面向神州数码网络公司的用户;对于合约用户,为其在数据库中建立用户档案,并提供热线技术支持服务、信息咨询服务、故障受理服务、网络远程诊断、备件保修服
务、电话回访服务等等,而且还在不断创新,所有的服务均贯穿着以用户为中心的服务宗旨。
6-3CallCenter响应模式
1.76.3维修保障
如果学校的由于购买的网络设备出现故障导致网络无法运行、教学和办公所依赖的网络应用瘫痪,这就要求网络产品供应商从就近的服务机构尽快提供维修或换件服务。以上可以归纳为维修机构分布广泛和维修的时效性要求。
神州数码网络有限公司在北京、上海、广州、成都、武汉、西安、沈阳和济南建立服务和维修换件平台,提供完整的产品备件,提供第一时间产品维修服务和用户及时的技术服务。
目前在北京建立网络实验室具有多名资深的技术工程师,并且已经纳入神州数码网络有限客户服务体系,对于用户的复杂技术问题,将通过神州数码网络有限的服务资源中得到有效的支持服务。
神州数码网络有限公司根据多年经验对网络故障具有明确的故障级别定义:
故障等级
故障现象
1.7.1.1C-整个网络停止或出现严重的问题,对整个网络有重大的影响。
11.7.1.2C-网络局部出现不正常的问题,对局部网络有严重的影响。
2C-3网络的性能受和影响损,但用户大部分业务运作仍可正常工作。
由于网络故障不同于其它设备的硬件故障,尽管神州数码网络有限公司直接向用户提供72工作小时快速维修服务中向用户承诺,如果需要可以在24小时之内由集成商或代理商提出对故障设备硬件进行整机更换或设备替代品方案需求,确保用户网络的正常运作。许多网络故障可能由于网络整体配置、外围设备、传输系统等多种因素产生,所以神州数码网络有限公司对不同的故障等级明确定义了故障支持时限,而且绝大多数故障均能够在时限内确认故障原因并向用户提出相应的解决方案。对于超时诊断(即在支持限时内不能对设备故障确认故障原因),神州数码网络有限公司具有明确的故障上报程序直至故障确认和排除为止。
神州数码网络有限公司故障确认时限和超时上报程序如下表:
故障等级
C-1支持时限
1个工作小时
8个工作小时
24个工作小时
说明:
故障上报是由集成商、代理商和用户按标准工作时计算,按每周7天和每天8个工作小时计算。
C-1的上报时限可由用户直接上报。
C–2和C–3故障由集成商和代理商上报。
为确保用户在设备出现故障时能够得到及时和有效的技术支持服务,神州数码网络公司要求集成商和代理商在寻求神州数码网络有限公司技术支持时,采故障等级和支持时限模式直接向区域客户服务主管申报,如下:
故障等级
支持时限说明
区域客户服务主管
总部客户服务中心
区域客户服务主管
区域主管
总部客户服务中心
客户服务工程师
区域客户服务主管
区域主管
C–2C–31工作小时内无法确认故障原因,将申报神州数码网络有限公司区1.7.1.3C-1域客户服务主管
8工作小时内无法确认故障原因,将申报神州数码网络有限公司区C-2域客户服务主管
24工作小时内无法确认故障原因,将申报神州数码网络有限公司区C-3域客户服务主管。
根据实际网络故障需求,神州数码网络有限公司的客户服务工程师在严重故障无法通过远程确认故障原因并超过支持时限的情况下可以在安排时间内抵达现场。
换件维修库和备件库客户服务体系:
6-4维修体系结构
神州数码网络有限公司在各平台建立换件维修库和备件库,提供完整的产品换件维修部件和产品支持备件库,以有效的支持集成商和代理商对用户提供快速的支持维护服务。
6-5维修点分布
为确保用户在硬件故障能在很短的时间内恢复正常运作,神州数码网络有限公司以服务客户为第一的目标,在备件品更换或替代品暂代服务,可以让用户获得缩短网络停止运作时间和最佳的支持售后服务。
1.86.4技术支持保障
作为消费者,学校应当获得类型丰富技术支持保障。校园网的管理者为了更好的维护网络,需要获得对网络技术进行咨询及疑难解答、同网络设备提供商的专家交流、远程诊断服务和硬件升级培训等。
神州数码网络技术支持方案:
1.电话技术咨询服务
神州数码网络产品技术咨询服务
网络技术咨询及疑难解答
网络故障初步诊断
有关服务内容的解答
2.5*8网上技术交流
EMAIL交流
NETMEETING交流
主页技术交流区
提供所有与神州数码网络产品相关的技术问题的解答
3.远程诊断服务
对用户提出的设备问题进行前期诊断(电话、Email、主页技术交流区等方式获得)
远程拨入用户网络进行故障的诊断和处理
4.设备自身问题造成故障的现场支持服务
5.软硬件升级服务
提供对神州数码网络设备的软硬件升级服务
通过主页下载、Email和邮寄媒介的方式
6.首次安装上门技术培训,硬件升级技术培训
……
篇八:校园网建设现状
校园网建设现状
自古以来,教育就是个永恒的话题。教育信息化建设的成功与否将被赋予新的内涵。教育部去年提出“校校通”工程的核心就是校园网的建设问题。只有学校实现了真正意义上的数字校园,才能实现教育信息化的建设。
校园网建设的内容:四大元素
“校园网”的概念是指大、中、小学教育单位的网络,它以应用为目的,基于Internet/Intranet技术的计算机网络和它的使用者以及相关规章制度的集合。一个完整的校园网建设要紧紧围绕“路、车、货、驾驶员培训”四大元素来进行。在这四大元素中,“货”是重点,它是校园网建设的核心。
这里,“路”是指物理网络的搭建,包括四个方面:结构化布线、网络连通(网络设备的选择)、服务器的选择、终端的选择;“车”是指系统平台的建设,如教育行政管理平台、教学管理平台、资源库管理平台和校园网通信平台,其中,行政管理和教学平台主要针对教育工作,资源库平台将为这两个平台提供详尽的资料;“货”是指软件(具体是指应用系统)的建设,它根据学校的需求选择一些应用软件和硬件,一般学校常用的应用系统有多媒体网络教室、多媒体电子阅览室、网络多媒体课件制作系统、校园信息管理系统、视频点播、学校主页等;而“驾驶员培训”是指为适应现代网络教学的要求而对相关人员进行的培训。这是一个伸缩性比较大的工作,从人员角度,培训可分为四级:校长的培训、校园管理员的培训、青年骨干教师的培训、全体教师的培训,这些人员在培训之后能够针对学校的具体、特殊的需求或是未来需求而提出切实可行的建议,以便能够更好地进行系统的二次开发。
目前校园网建设存在的问题
目前校园网建设存在很多的问题,大多数校园网还只停留在“高速‘路’上,‘车’少‘货’更少”的阶段。据有关统计数据表明,国内在目前已建成的校园网中,有50%左右的网络连通存在问题,有80%以上的校园网在管理和应用中存在问题。
其一,缺少关于校园网建设的理论与实践的科学认识。
其二,缺乏系统思考和统一规划,盲目地追求硬件建设与一次到位。
其三,对教师进行计算机基础应用及网络培训的意义,没有意识或力度不够。
其四,对校园网的关键部分资源库的建设相对滞后。
中国电子信息产业发展研究院(CCID)在对上万名用户进行调查后发现,目前校园网建设的不完善主要表现在硬件、软件及其功能三个方面,其中,在软件的教学资源方面,尤以教育资源库表现得最为显著,占据了所调查学校的55.5%的比例。
教学资源建设可以包含四个层次的含义:一是素材类教学资源建设,主要分题库、素材库、课件库和案例库四大类;二是网络课程库建设;三是教育资源管理系统的开发;四是通用远程教学系统支持平台的开发。在这四个层次中,网络课程和素材类教学资源建设是重点和核心,第三和第四个层次是工具层次的建设。网络课程和素材类资源的具体内容千变万化,形式多,各具特色,对应的管理系统和教学系统必须适应这种形式的变化,充分利用它们的各自特点。
所有素材建设都必须围绕课程这个核心来进行组织,它是以课程为基本单位组织实施的,统一服从网络课程建设的要求,在网络课程建设中所用到的媒体素材库、题库、多媒体课件、案例等,都将纳入到基础教育资源库中统一管理。此外,CCID在调查时发现,经常使用教学软件的学校仅占31.6%,而只有在观摩课上使用的则有46.5%,其余21.9%的学校基本不用。这表明,研发适合学校的教学软件质量还亟待改进。
同时,教学资源建设也是教育信息化的基础,是需要长期建设与维护的系统工程。由于教学资源的复杂性和多样性,使得人们对它的理解各不相同,便会出现大量不同层次、不同属性的教学资源,因而不易管理和利用。这样,学校在选择资源库的问题上也出现了困惑。北京师范大学信息科学学院孙波博士特别提醒应把握三点:是否符合标准、质量如何以及合法性。
1.1.1校园网建设目标
校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。
具体而言这样的设计目标应该是:
建设一个以办公自动化、计算机辅助教学、现代数字化校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与广域网相连;在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。
1.1.1.1千兆以太网技术
千兆以太网技术作为最新的高速以太网技术,给用户带来了提高核心网络性能的有效解决方案。千兆技术仍然是一种以太技术,它采用了与10M以太网和快速以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。其技术特点如下:
允许以1Gbps的速率进行半双工、2Gbps的速率进行全双工操作。
使用IEEE802.3以太网帧格式。
使用CSMA/CD访问方式。
与10BASE-T、100BASE-T相兼容
由于该技术不改变传统以太网的桌面应用、操作系统,因此可与10M或100M
的以太网很好地配合工作。升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统,能够最大程度地保护用户以往的投资。
千兆以太网技术有两个标准:IEEE802.3z和IEEE802.3ab。IEEE802.3z制定了光纤和短程铜线连接方案的标准。IEEE802.3ab制定了五类双绞线上较长距离连接方案的标准。
千兆以太网的主要特点
:
1.
简易性:千兆以太网继承了以太网、快速以太网的简易性,因此其技术原理、安装实施和管理维护都非常简单、方便。
2.
扩展性:千兆以太网采用了以太网、快速以太网的基本技术,因此由10Base-T、100Base-T升级到千兆以太网非常容易。
3.
可靠性:千兆以太网保持了以太网、快速以太网的安装维护方法,采用星型网络结构,因此网络具有很高的可靠性。
4.
经济性:千兆以太网是10Base-T和100Base-T的继承和发展,一方面它降低了研究成本,另一方面由于10Base-T和100Base-T的广泛应用,作为其升级产品,千兆以太网的大量应用只是时间问题,为了争夺千兆以太网这个巨大的市场,几乎所有著名网络公司都生产千兆以太网产品,因此其价格将会逐月下降。千兆以太网与ATM等宽带网络技术相比,其价格优势非常明显。
5.
可管理维护性:千兆以太网采用基于简单网络管理协议(SNMP)和远程网络监视(RMON)等网络管理技术,许多厂商都已经开发了大量的网络管理软件,使千兆以太网的集中管理和维护非常简便。
6.
广泛应用性:千兆以太网为局域主干网和城域主干网(借助单模光纤和光收发器或者是POS模块)提供了一种高性能价格比的宽带传输平台,使得许多宽带应用能施展其魅力。例如在千兆以太网上开展视频点播业务和虚拟电子商务等。
基于以上千兆以太网技术的种种有点,同时考虑到XX大学现阶段网络设备的状况以及将来的发展,我们考虑在XX大学的主干网建设中采用该技术。
由于万兆以太网将是未来的技术发展方向,综合考虑现有的投资和未来的需要,我们建议在XX大学校园网的光纤布线系统中,采用朗讯科技推出的符合将下一代万兆以太网性能要求的并且向下兼容的多模光纤综合布线解决方案——SYSTIMAXLazrSPEED,以便将来网络主干向万兆以太网的升级。关于朗讯SYSTIMAXLazrSPEED系统的我们在综合布线系统设计中进行分析。
1.1.1.2无线局域网
无线局域网是指以无线信道作为传输媒介的计算机局域网
(WirelessLocalAreaNetwork简称WLAN)。无线网络产品一般包括了无线网卡和无线接入访问点(AccessPoint,简称AP),其中AP是作为无线网络和有线网络沟通的桥梁,用户则通过无线网卡即可实现局域网的内部互连和Internet的上网功能。无线网卡适用于笔记本电脑,如果需要台式机也能通过无线网卡上网的话,需要一个USB适配器或者是AT转接卡进行转换。
无线网络适用于以下几种情况:
1、在不能使用传统布线方式的地方、传统布线方式困难、布线破坏性很强或因历史等原因不能布线的地方;
2、3、4、5、6、有水域或不易跨过的区域;
临时建立设置和安排通讯的地方;
无权铺设线路或线路铺设环境可能导致线路损坏的地方;
时间紧急,需要迅速建立通讯,而使用有线不便、成本高或耗时长;
局域网的用户需要大范围移动计算的地方。
无线网络现在虽然不能完全替代有线网络,但是它作为有线网络的有效补充,却能够带来极大的方便。其灵活性、可移动性和极强的可扩性,使局域网的组建更加地方便、快捷;只要在无线网络覆盖的区域,都可以随时随地地享用网络提供的丰富资源;增加用户不需任何布线,仅仅需要一个无线网卡即可。在XX大学地校园网建设中,我们对于XXXXXX等不便进行传统布线的地方,建
议使用无限网络。
并且由于笔记本电脑的普及,许多学生老师都选择了笔记本作为私人电脑,所以为了方便大家接入Internet查询资料等,我们将在学生老师经常活动的区域进行无线网络覆盖,如学生宿舍、教师公寓、教学楼,及图书馆。
1.1.2校园网一期工程技术及性能分析
XX大学一期校园网概况(必须根据实际空旷情况进行修改)
校园网包括主干网络、各系及各部门局域网、校园网与中国教育和科研网(CERNET)互连。校园网覆盖了校园区内的网络中心、主楼、一号至七号教学楼等20栋建筑物,采用综合布线方式安装了1200多个信息点,各楼之间通过铺设近10,000米的光缆互连,校园网通过以太光纤网与CERNET实现连接。
结构特点
校园网为星形树状拓扑结构,采用交换式快速以太网。网络主干线为一级节点、各楼接入校园网的交换机和和集线器为二级结点、各楼内的局域网用户和单机用户以及楼层间的集线器为三级节点。校园网划分为26个虚拟子网,通过路由器实现子网间的信息交换。各楼中的用户通过局域网连接所在楼的二级结点,直接接入校园网;暂时无法接入校园主干网的分散用户和个人用户通过电话拨号方式接入校园网。
软件、硬件配置
校园网的主要网络设备采用Cisco公司的产品:包括一台7507路由器、三台Catalyst5000交换机、十一台Catalyst3000交换机。网络服务器包括六台Sun公司的Ultra-1工作站和一台Enterprise3000服务器、一台SGI公司的Origin200服务器等。以上设备在配置了相应的软件后分别作为DNS服务器、邮件服务器、Web服务器、FTP服务器、网络管理服务器及BBS系统来使用,从而提供正确、可靠的网络信息服务。
网络拓扑图如下:
从学校现有的教学规模和发展需要上,现有校园网存在以下问题:
1、校园网整体规模小。只覆盖部分教学和办公区域,无法满足学校发展的需要和广大师生对网络的需求。
2、校园网主干带宽小。无法满足目前教学和科研应用的需要,同时也无法满足新型宽带服务的需求。
3、网络设备陈旧。现有的网络设备只具备很小的性能提升空间,同时对新型网络协议组的支持不足,而且网络通信的服务质量很低。
现有的校园网已经不能适应应用的增长,同时也已经无法满足用户的增加所带来的对网络带宽和服务质量的需求。因此,我们必须对校园网进行升级改造,建设覆盖整个校园区的新一代校园网,以满足教学和科研不断发展的需要,以及新一代校园网应用的需要。
1.1.2.1朗讯SYSTIMAXLazrSPEED方案简介
朗讯科技的多模光纤综合布线解决方案——SYSTIMAXLazrSPEED把下一
代的性能和向下兼容性结合起来。
LazrSPEED解决方案包含了一系列由贝尔实验室的科学家和工程师们设计的新产品。由于数据信号在普通多模光纤上以10Gb的速度传输时性能会急剧退化,所以朗讯设计了一种新型光纤,它完全不需要使用价格昂贵的光电设备。为了简化管理,朗讯还改进了所有的连接设备。根据贝尔实验室预测部门的测试,基于LazrSPEED的系统不仅适用于目前的千兆位应用,将来还可以升级到10Gb应用,这是因为朗讯成功地开发了超级高性能的光纤。新的LazrSPEED多模光纤只使用单一VCSEL收发器就能在传输10Gb信号时达到令人满意的效果,无需再购买多个激光源、合光器、分光器、滤波器和探测器等昂贵的光电器件。
LazrSPEED解决方案具有如下特性:
确保兼容性:LazrSPEED解决方案具有向下兼容性。它的50μm直径可以使LazrSPEED系统在接通之后,能够继续运行现有的应用:以太网、快速以太网、千兆以太网、FDDI、ATM或者令牌环。
安装快速:LazrSPEED布线与其他布线系统使用同样的端扫描和测试工具,不需要新工具。
升级简易:新的10Gb电子设备到货之后,只需要简单地插上就行,不需要重新布线或者布线工具。而且它的自适应性可使得新的10Gbps端口和现有的1Gbps端口无缝地工作在一起,从而减小中断和停机时间。
管理简便:LazrSPEED配线设备已被重新设计。新型19英寸分布机架能同时处理铜介质和光纤介质,而且独具特色的LazrSPEED颜色编码进一步简化了安装和管理。朗讯甚至可以提供定制的管理软件。
1.1.2.2二期校园网布线点数统计
根据统计,XX大学校园网二期工程需要布线的信息点总数为4958个,计算方法如下:
信息点总数
=学生宿舍房间数
*
(每个房间两个信息点)
房间数
116200198198117823423012692251581827021247信息点数
232400396396234164684602538450316364140424958楼号
1号宿舍楼
3号宿舍楼
5号宿舍楼
6号宿舍楼
7号宿舍楼
8号宿舍楼
11号宿舍楼
12号宿舍楼
13号宿舍楼
14号宿舍楼
15号宿舍楼
16号宿舍楼
留学生楼
红楼
合计
1.1.2.3工作区子系统
工作区子系统提供从水平子系统的信息插座到用户工作站设备之间的连接。它包括工作站连线(stationmountingcord)、适配器和扩展线等。
本方案考虑到系统的稳定性和可靠性,选用了AVAYARJ45-RJ45成品跳线,用于工作区子系统的联接。
1.1.2.4水平子系统
水平子系统的作用是将垂直干线子系统从配线间延伸到用户工作区,包括双绞线电缆、信息插座等。
本方案考虑到将来的应用扩展,所有的水平线缆和插座一律选用超五类。信息插座由面板、非屏蔽的连接模块、紧绳等组成。从每个信息插孔都有一条超五类8芯非屏蔽双绞线电缆连接到所属的配线架。这种电缆是超五类、8芯、非屏蔽双绞线,支持100MHz(也可以支持1000Mhz)带宽的传输。
1.1.2.5垂直干线子系统
本方案中绝大多数楼宇只设有一个配线间,集中式管理,故没有此部分设计。部分结构布局复杂的建筑设一个主配线间和一个子配线间,两配线间用4-6根双绞线互联(子配线间的各网络设备均能直接上联到主配线间),并混布1条八芯多模光缆。
1.1.2.6管理子系统
管理子系统就是配线间,它把水平子系统和垂直干线子系统连接在一起或把垂直干线子系统和设备子系统连接在一起。通过它可以改变布线各子系统之间的连接关系,从而管理网络的通信线路。配线间管理子系统是整个网络布线系统的灵魂所在,开放式布线系统所体现出的快捷性和灵活性也是由此表现出来的。它不仅能反映出网络的结构体系,同时也标志着布线系统的整体水平。各楼配线间的位置和数量见后续的统计表和信息点平面图。管理子系统包括以下内容:国际标准机柜、配线架、双绞跳线及光纤跳线、光纤适配器等。在设备间放置HUB、SWITCH等网络设备、UPS供电系统、空调等等。
1.1.2.7设备子系统
设备子系统把管理子系统和网络设备联系起来。由设备间中的电缆、连接器和相关支撑硬件组成。出于工程的需要,目前,布线时光纤接续箱中的光纤通常为ST头,而网络设备的光纤接口多数是SC口,所以本工程选一端ST一端SC的跳线,将根据实际需要提供所需的光纤跳线,具体的规格和数量见产品价格清单。
作为大楼计算机网络设备的双绞线互连跳线,我们选用了成品跳线,数量与信息点的数量相当。
1.1.2.8建筑群主干子系统
建筑群主干子系统将一个园区的各建筑物内的设备子系统联在一起。包括光缆、电缆和电气保护设备。本方案中光缆主干选用的是AVAYA光缆,在满足带宽的前提下,根据距离选择单模或多模光缆,既保证了传输性能,又可大大降低工程成本。本工程的上联节点分别为计算机中心、四教、学生文体活动中心。整个园区光纤连接可参见下图。
8芯lucent50/125多模光缆XX大学校园网络主干光缆路由示意图24芯lucent单模光缆8芯lucent单模光缆实验室计算机中心实验室实验室科技开发楼教一八号宿舍楼学十五学生文体活动中心七号宿舍楼中心教学楼教二XX楼教三主楼图书馆教四学十三学六XX楼学五一号宿舍楼学十一产业基地教七教五二号宿舍楼电工教研室学三四号宿舍楼出版社实验室XX楼实验室科技大厦实验室实验室
1.1.2.9千兆以太网主干设计
(有些具体细节需要根据具体情况进行修改)
XX大学校园网二期网络系统采取三层星型结构设计。分为核心层,分布层和接入层。网络层次结构图如下:
接入层10/100M分布层1000M分布层1000M核心层1000M分布层1000M接入层10/100M百兆多模光纤千兆多模光纤千兆单模光纤接入层10/100M
核心层采用千兆以太网骨干交换机,建设千兆光纤主干。
分布层采用千兆光纤交换机或带有千兆上联模块的千兆以太网交换机,建设千兆光纤网。
接入层采用10/100M快速以太网交换机,实现10/100M交换到桌面。
核心层和分布层通过链路聚合实现链路冗余链接。
在设计上,我们充分考虑到校园网接入节点密度高、接入节点分布不均匀、网络应用广泛、节点访问集中等的特点,综合现有网络产品的性能和成熟的技术(链路聚合技术、第三层交换技术、负载均衡技术等),采取以下的具体设计:
1.
整个校园网分为计算机中心区域、教学科研办公区、学生生活区三个服务区域,每个服务区域建立一个数据传输中心,在三个服务区域的传输中心之间构筑校园网骨干。
2.
三个数据传输中心之中以计算机中心为核心,全部配置具备三层交换功能的千兆以太网核心交换机。采用链路聚合技术在三点之间构筑4GBps
的主干带宽。
3.
在三个服务区内,根据各个不同建筑内的信息点数量和分布情况采用一层或者两层的网络结构。对于信息点数较少的建筑,采用接入层交换机直接连入数据中心主干网交换机的方式接入主干网;对于信息点数多的建筑,采用配置千兆光纤交换机作为中间接入的方式,接入主干网交换机。
4.
为提高系统的安全性和稳定性,以避免网络中,关键设备的单点故障造成整个网络失效,对以下网络部分做线路和设备的备份。
网络应用服务集中的计算机中心的核心交换机做热备份。
三个核心交换机之间的光纤线路做备份。
通过三个数据中心的配线间对所有建筑与计算机中心之间做光纤线路备份。
5.
在广域网设计方面,保留已有的与CERNET中心100M光纤连接。保留现有核心路由器XXXX,拨号访问路由器XXXX,Internet接入路由器XXXX。
校园网网络拓扑图如下:
1000M1000MCERNET中心1000M千兆骨干交换机千兆光纤交换机千兆光纤主干千兆光纤链路千兆光纤冗余链路千兆工作组交换机百兆链路防火墙路由器
1.1.3无线局域网设计
1.1.3.1室内无线局域网
室内无线局域网主要针对不方便进行大规模布线的建筑,包括无线网络教室解决方案和建筑内部无线联网解决方案。
1、无线网络教室解决方案
方案针对不便于进行全面布线的网络教室,实施前提是在教室内部有单一的局域网接口,同时又需要进行密集的联网服务。
具体实施如下:
AP
AP
AP
AP
校园网
交换机
图中采用四个无线接入点(AP),每个AP理论上可以承担61个用户同时上网,但从实际考虑,我们推荐每个AP带15个左右的用户(建议不超过20个用户),这样在整个教室里布置四个AP,既可以使无线信号完全覆盖整个教室,也能承受较多用户同时上网的要求,而不至于使网络堵塞或者瘫痪。AP的安放位置我们建议放在天花板内,这样可以有效的保护设备,同时也不会干扰无线信号的传输。
每个AP通过普通的超五类双绞线与交换机相连(采用8口交换机即可),再将交换机的另一端与教室内已经布好的网络接口相连,就可以与校园网连通。每个AP都应该有一个固定的IP地址。校园网服务器端如果启用DHCP服务功能,那么用户的IP地址就可以通过自动获取选项获取IP地址,从而避免了繁琐的网络属性设置。
用户端可以将无线网卡直接插到笔记本电脑的PCMCIA插槽,或者通过USB适配器转接插到台式机的USB接口上,只需简单的设置就可以连接到校园网上,从而实现上网功能。
2、建筑内部无线网络解决方案
方案针对由于老化和电力系统不足而无法进行全面综合布线的建筑。
具体实施如下:
图中采用四个无线接入点(AP),每个AP带10个左右的用户,根据各楼层的实际无线节点的数量和分布情况,在楼道中布置若干个AP,以使整个楼层的节点都可以被无线信号完全覆盖为准,能够承受较多用户同时上网的要求,而不至于使网络堵塞或者瘫痪。AP的安放位置我们建议放在天花板内,这样可以有效地保护设备,同时也不会干扰无线信号的传输。
每个AP通过普通的超五类双绞线与Hub相连,再将Hub与楼内已经布好的信息口相连,就可以与校园网连通。每个AP都应该有一个固定的IP地址。校园网服务器端如果启用DHCP服务功能,那么用户的IP地址就可以通过自动获取选项获取IP地址,从而避免了繁琐的网络属性设置。
1.1.3.2网管软件选型
1.1.3.2.1网管软件选型原则
目前市场上的网管软件较多,它们大多可以达到上面的要求。采用何种网管
软件,不但要考察它们的性能、价格,还要考虑到所购买的具体网络设备厂家和现有网管平台的情况。
在二期网络建设中,网络中心需要配置网管平台,实现集中管理。以提高网络管理的工作效率,以达到快速故障诊断、降低网络故障时间、提供网络性能的要求。
网管软件的选择应遵循以下原则:
网管产品性能优异
兼容主流的网络产品
网管方面的投资少
功能强大
1.1.3.2.2Ciscoworks2000网管软件
(要根据实际情况进行修改)
在XX大学校园网一期工程中,采用的是Cisco公司的局域网管理软件(在实际应用中,大多都是采用Hp的产品),综合比较现有的网络管理平台的性能和网络设备的情况,在网络管理软件的选择上,我们选择Ciscworks2000管理解决方案,以实现对校园网中网络设备的配置、监控和集中管理。
CiscoWorks2000是一个全面的网络管理解决方案,用于管理
CiscoCatalyst交换机。CiscoWorks2000应用程序套件根据设备和网络提供广泛的网络发现和显示、配置以及局域网/广域网的性能管理功能。
CiscoWorks2000能使网络管理员将企业中的交换机作为一个系统来管理,将他们从耗时的单个设备配置、监控和故障解决任务中解脱出来。强大的网络发现和拓扑显示工具提供了一个将网络物理结构和逻辑链路配置相结合的快速、直观的视图。通过利用RMON/RMON2特性,实现实时数据采集、分析网络数据流量,可以从交换机、CiscoSwitchProbe系列装置或Catalyst网络分析模块轻而易举地分析网络性能。通过使用直观的图形工具,替代了冗长、费时的命令行设置程序,可以简化网络设备的配置。
CiscoWorks2000网络管理组,资源管理器主要元件包括:
库存管理器
变化审查
设备配置管理器
软件版本管理器
可用性管理器
Syslog分析器
Cisco管理连接
CiscoWorks2000网络管理组,CWSI(CiscoWorksforSwitchedInternetworks)园区网包括:
网络拓扑发现和显示业务
VLAN供应和逻辑显示再显
业务监控和性能评估
搜寻设施的终端站点跟踪
ATM和LANE业务配置和性能监控
CsicoView图形设备管理
网络拓扑完整性核查
简单网络管理协议(SNMP)代理设备v1(RFCs1155-1157)?
Cisco工作组管理信息库(MIB)?
SNMPMIBII(RFC1213)?
远程监控(RMON)(RFC1757)?
远程监控(RMONII)(RFC2021)?
接口表(RFC1573)?
网桥MIB(RFC1493)?
交换端口分析器(SPAN)?
增强的交换端口分析器(ESPAN)?
端口窃听和连接控制
基于文本的命令行界面,以普通Catalyst5000系列接口为基础
标准的CiscoIOS,安全性功能:口令和TACACS+?
Telnet,普通文件传送协议(TFTP),用于管理访问的BOOTPY2K
1.1.4网络系统安全平台设计
1.1.4.1传输系统安全
传输系统安全包括以下几个环节:
广域连接信道:建议使用防火墙;
在校园网内部的互联:网段必须隔离,在校园网内部关键区域建议使用防火墙;
局域网传输:敏感信息使用密文发送。
1.1.4.2关键网络设备的安全保障
考虑以下因素:
用户认证与授权;
控制SNMP管理,限定指定的管理站用户才可以进行访问;
关闭设备上的无关服务;
路由信息的安全交换。
1.1.4.3域名安全系统
对DNS(域名到IP的转换)提供分布式网络数据库管理及服务。
不得使用未经授权的DNS服务器。
在DNS中减少不必要的记录。
1.1.4.4网络病毒防护
在网络病毒防护方面,首先要考虑到解决方案的整体性。企业级的防病毒解决方案针对的是一个特定的网络环境,涉及不同的软硬件设备。与此同时,病毒的来源也远比单机环境复杂得多。因此,所选择的企业杀毒软件不仅要能保护文件服务器,同时也要对邮件服务器、员工用PC、网关等所有网络设备进保护。而且,它必须能从邮件、FTP文件、网页、软盘、光盘等所有可能带来病毒的信息源进行监控和病毒拦截。
具体来说,企业管理者对网络防毒方面应该重点考虑以下几个方面,这也是网络防病毒软件应该具有的功能:
查、杀病毒的能力;
对新病毒的反应能力;
病毒实时监测能力;
快速、方便的升级服务
智能安装、远程识别能力;
系统的兼容性问题;
防病毒软件的价格;
软件商的企业实力。
XX大学校园网病毒防护体系的建设目标是建设多层次的病毒防护体系。
多层次病毒防护体系是指在校内关键部门的PC机上安装反病毒软件,在服务器上安装基于服务器的反病毒软件,在Internet网关上安装基于Internet网关的反病毒软件。因为对于局域网来说,防止病毒的攻击并不是保护某一台服务器或台式机,而是从工作站到服务器、直到网关的全面保护,这样才能保证整个校园网的关键应用不受计算机病毒的侵害。
1.1.4.5内部网络资源保护
在内部网络中,资源主要体现在计算机资源及信息资源。计算机资源可以分为服务器及其它计算机(通常为微机),计算机资源的保护是通过安全保卫制度的可靠实施来完成的。信息资源的保护必须由应用系统来完成。具体措施如下:
在资源子网与外部相连处使用防火墙。通过包过滤机制、网络地址转换等方式,在网络层及传输层阻断未经授权的信息。
通常情况下,内部用户仅通过广域网访问某几个(甚至是由服务器在后台访问)地址,如果需要较高的安全等级,应对访问地址进行限制。
在路由器上,设置端口访问列表,以防止源地址假冒,阻止黑客进入内部网络。
根据全网的安全访问控制策略,配置防火墙的过滤规则。
内部网络资源的保护和访问控制,首先依赖于合理的网络设计结构。例如,利用合理的网段设计、VLAN划分等手段实现广播域的划分,减少无用(合法用户无用)信息在网络中传播。
在不能进行物理隔离的网段之间,建议使用防火墙进行过滤技术,以实现对主机和服务的访问控制。
1.1.4.6安全管理体系
安全管理体系包括以下几个方面的内容:
安全管理:首先要完善管理制度并加强人员培训教育;
人员安全管理:包括安全审查、岗位安全制度、安全培训制度、安全保密契约管理、离岗人员的安全管理等;
文档管理制度:各种文档(电子和书面)必须有清晰的密级划分;
系统运行环境安全管理制度:包括机房出入管理、环境条件保障、自然灾害防护、防护设施管理、电磁与磁场防护等;
设备选购、使用和维护制度:对于硬件设备,包括:设备的选型、购置、检测、安装、使用、保管、维护等环节必须有明确的规章制度。对软件,包括:选型与购置审查、安全检测与验收、安全跟踪与报告、版本管理、介质管理等;
应急措施管理:制定紧急案例并制定应急实施计划。
1.2网络设备选型
1.2.1网络交换设备性能参数
转发技术:交换机采用直通技术或存储转发技术;
延时:交换机数据交换延时多少;
管理功能:交换机提供给用户多少可管理的功能;
单/多MAC地址类型:每个端口是单MAC地址,还是多MAC地址;
监视支持:交换机是否支持端口镜像;
生成树:交换机是否支持SpanningTree算法,以此避免闭合环路,并提供链路冗余;
工作模式:交换机是否全双工工作模式;
链路聚合:交换机是否支持链路聚合功能,以便扩展链路带宽,并提供链路冗余。
1.2.2核心交换机选型
根据校园网千兆主干的设计思想,在三个数据交换中心分别配置三台核心交换机,同时对学校信息中心的核心交换机实现热备。
根据校园网一期工程所选设备的情况,充分考虑对现有网络的设备的再利用,节约网络建设投资;并考虑校园网二期工程的整体信息节点数、应用平台的数量,同时还要满足学校网络应用发展的需求。对于核心交换机,我们选择BitStream7304交换机做为核心交换机。我们在学校的信息中心配置两台BitStream7304交换机做为核心。产品性能简介如下:
广泛的接口类型和密度
支持高达32个千兆比特以太网端口,能够同时支持RJ45和GBIC端口,客户还可使用IEEE802.1ad进行链路聚合,提供更高带宽的逻辑链路。BitStream7000系列提供业界领先的千兆以太网骨干网解决方案,以满足当今要求最高的、快速增长的企业Intranet的需求。
强大的多层交换能力
专用的ASIC芯片
高达64G的背板带宽,48Mpps的包转发率
2-7层的线速转发
高可靠性
冗余电源和VRRP冗余路由协议,可组建高可靠性网络;
采用BGP-4协议保证与多个ISP的连接;
高安全性
支持ACL访问控制列表
完善的系统日志
MAC地址绑定
高可管理性:
用户的接入可以通过使用VLAN和RADIUS进行管理和计费;
具备基于策略(应用和端口)分配带宽的功能
支持SNMP、TELNET、WEB和CLI的管理
支持多种路由协议
完全支持RIPv1,RIPv2,OSPF,BGP41.2.3分布层交换机选型
我们选择BitStream7208做为分布层交换机,在学校的教学科研办公区配置一台BitStream7208交换机;学生生活区配置一台BitStream7208交换机。其性能如下:
BitStream7208是清华比威面向企业网中心LAN以及大型园区网络的分布层推出的高性能的机箱式交换机,和清华比威的其他产品配合使用,可构成一系列完备的园区网络解决方案。
BitStrem7208采用当今最先进的ASIC技术,使其具备非常高的性能,它能够提供高达20G的背板带宽,冗余的电源供应和热插拔I/O模块,以及弹性软件功能。如VRRP(虚拟路由冗余协议)和802.1ad链路聚合,这都为网络的不停顿的可用性提供了保障。
BitStream7208具有8个插槽,最多可以提供8个千兆端口,或64个百兆端口,使组网更加灵活,并能够根据需要进行堆叠,满足企业网络的需求。
BitStream7208具备线速交换和线速路由。BitStream7208支持IP路由协议包括RIPv1/2,OSPF,BGP4、DVMRP(距离矢量组播路由协议)。
BitStream7208通过第四层的交换功能提供对多媒体的支持,第四层交换功能包括每个端口的基于802.1p分类的优先级队列,并通过使用TOS(服务类型)和DiffServ(区分服务),实现数据流的分类和拥塞控制,使网络成为一个可以同时承载数据、语音和视频业务的综合业务网络。
BitStream7208交换机支持基于端口的速率限制,能够更好地控制网络的流量,ACL访问列表控制和基于MAC地址的帧过滤,更好地保证了网络的安全性,并通过对Radius协议的支持,实现对用户的身份认证。
BitStream7208还具备强大的网络管理功能,除了Console和Telnet管理之外,还支持SNMP、CLI以及WEB管理,便于网络管理员进行维护。
精良的设计,优异性能,使得BitStream7208具有很高的性价比,是企业网络分布层的最佳选择。
1.2.4接入层交换机选型
接入层交换机根据各个不同建筑内的信息点数量和分布情况采用一层或者两层的网络结构。对于信息点数较少的建筑,采用接入层交换机直接连入数据中心主干网交换机的方式接入主干网;对于信息点数多的建筑,采用配置千兆光纤交换机作为中间接入的方式,接入主干网交换机。
根据对以上情况的分析在接入层交换机选型上,我们选择BitStream3224TM交换机,并在网络端口密集的区域考虑使用BitStream3024TM交换机。
1、BitStream3024TM交换机
BitStream3024TM是一款列可扩展、可堆叠的10/100和千兆以太网交换机,提供最佳的性能、可管理性和灵活性以及无与伦比的投资保护。该款交换机低成本、高性能的交换解决方案通过一个独立的高速堆叠总线保留珍贵的桌面端口。其关键特性如下:
遵循IEEE802.310Base-T、IEEE802.3u100Base-TX/FX、IEEE802.3z1000Base-SX/LX、IEEE802.3ab1000Base-T标准
提供24个RJ-45端口,能够自动适应10/100Mbps工作速度和半/全双工模式
提供3个模块插槽,可选插100M/1000M光纤、铜缆千兆、管理及堆叠等多种模块
12.8G的背板带宽、8M的动态存储缓存区、12KMAC地址
可堆叠至4层,最多支持96个10/100M
RJ-45口,使用4G的堆叠带宽
存储-转发模式,支持全双工模式下的IEEE802.3x流量控制及半双工模式下的背压流量控制
支持IEEE802.1qVLAN,最多支持256组虚拟网VLAN?
支持IEEE802.1p优先级控制
支持IGMP组播协议
支持IEEE802.1d生成树
支持并行连接(PortTrunking),可提供4端口并接,最大800M全双工通道
支持端口镜像
支持简单网络管理协议(SNMP)
支持4组RMON,包括统计、历史、警示和事件
可使用浏览器、Telnet、Console进行网络管理
2、BitStream3224TM交换机
BitStream3224TM交换机提供2个模块插槽,能够安装多种模块,具有很强的扩展性。同时BitStream3224TM可以通过Web、Console和Telnet进行管理,网管功能丰富。而且它还在各种评测活动中多次荣获大奖,这款交换机是比威公司向广大用户提供的应用广泛,高性价比的接入层交换机,其具体性能如下:
遵循IEEE802.310Base-T、IEEE802.3u100Base-TX/FX、IEEE802.3z1000Base-SX/LX、IEEE802.3ab1000Base-T标准
提供24个RJ-45端口,能够自动适应10/100Mbps工作速度和半/全双工模式
提供2个模块插槽,可选插单口1000M多模/单模光纤,单口1000M铜缆等多种模块
9.6G的背板带宽、8M的动态存储缓存区、32KMAC地址
存储-转发模式,支持全双工模式下的IEEE802.3x流量控制及半双工模式下的背压流量控制
支持IEEE802.1qVLAN,最多支持256组虚拟网VLAN?
支持IEEE802.1p优先级控制
支持IGMP组播协议
支持IEEE802.1d生成树
支持并行连接(PortTrunking),可提供8端口并接,最大1600兆全双工通道
支持端口镜像
支持自行设置静态MAC地址表
支持简单网络管理协议(SNMP)
支持4组RMON,包括统计、历史、警示和事件
可使用Web、Telnet、Console进行网络管理
工程预算
1.3工程总预算
序号
12345系统名称
应用软件系统
系统软件平台
网络系统
综合布线系统
主机系统
预算
合计
1.4工程分项预算
1.4.1应用软件系统
序号
系统名称
Internet服务
校园BBS
校园聊天室
校园大事记
通知公告
信息发布
小计
校园管理信息系统
后勤管理
人事管理
课程注册管理
工程量(人月)
开发费用(万元)
56学籍管理
成绩管理
教务管理
就业管理
小计
校园办公自动化系统
电子邮件
讨论区
公文管理
个人信息管理
小计
教-学资源库系统
资料管理
多媒体教学
小计
鼎点天源VOD系统(200MPEG并发流)
小计
总计
1.4.2系统软件平台
序号
系统名称
LotusDominoEnterprise
Oracle9i(50UsersLicense,1CPU)
Oracle9iApplicationServer
小计
1.4.3网络系统
1.4.3.1有线网络系统
产品型号
一、核心层交换机
描述
数量
人民币单价
人民币合计
二、分布层交换机
三、接入层交换机
四、网络管理软件
网络安全5年内投资
1.4.3.2无线网络系统
清华紫光比威产品
产品名称
型号
数量
单价
小计
备注
1.4.4综合布线系统
1.4.4.1楼宇主干光纤布线
价格(人民单位
币)
序号
111213项目
8芯多模光缆
8芯单模光缆
24芯单模光缆
光纤配线架
光纤跳线
光纤跳线
光纤耦合器
光纤尾纤
光纤尾纤
光纤连接费(含测试)
光缆施工辅料
光缆敷设费
光缆土建施工费
描述
50/1258~9/1258~9/125推拉式(国产)
单价(人民币)
数量
另算
ST-SC,多模,3米
ST-SC,单模,3米
ST-ST
多模
单模
熔接
以上光纤材料合
计
12设计、文档
合计
1.4.4.2校园宿舍楼网络布线
序号
123457891011121314项目
AVAYA超五类双绞线
AVAYA86型双孔面板
AVAYA超五类信息模块
AVAYA超五类48口配线架
AVAYA超五类24口配线架
RJ45跳线(机柜端,自制)
RJ45跳线(7FT用户端)
19"标准机柜(2米)国产
AVAYA模块打接工具
AMPRJ45压接工具
PVC线槽
施工辅料
明装底盒
单价
数量
单位
价格
材料价格总计:
设计(材料费用*1.5%):
施工(材料费用*20%):
测试(材料费用*2%):
维护(材料费用*1%):
布线系统费用总计
1.4.5主机系统
一、视频服务器报价(SUNE450)
序号
产品号
描述
数量
单价(RMB)
E450/400MHZ/1GB/18GB/10K/2PS
OPT400MHZCPUW/4MBFORE45OPTQFEPCICARDW/SW
PGX32CARDW/VIDEOADAPTOR
17"ENTRYCOLORMONITORAUSTRALIAN,CHINESECOUNTRYKITOPTINTPCIULTRASCSIDIFFCRD
总价(RMB)
1A25-UJD1-1GFA12X2244A
3X1034A
4X3668A
5X7143A6X3528A7X6541A
软件
Item
产品号
LegatoCLUSTER描述
Qty.
16102-1YLegatoCluster
EnterpriseLicenseTier12盘阵列
Item产品号
描述
LegatoCluster
ModuleforSybaseonSolaris,6115-1Y
Tier1Part3,A1000磁
数量
1SG-XARY170A-145G
145GBA1000TABLETOP
二、WWW和Mail服务器报价(SUNE450)
序号
产品号
描述
数量.单价(RMB)
E450/400MHZ/1GB/18GB/10K/2PS
OPT400MHZCPUW/4MBFORE45OPTQFEPCICARDW/SW
PGX32CARDW/VIDEOADAPTOR
17"ENTRYCOLORMONITORAUSTRALIAN,CHINESECOUNTRYKITOptintDisk36.4GB/10kUSCSI
总价(RMB)
1A25-UJD1-1GFA12X2244A
3X1034A
4X3668A
5X7143A6X3528A7X5242A
总价(RMB)
序号
产品号
描述
三、DNS、FTP、网管服务器报价(SUNE250)
数量
单价(RMB)2A26-UJC2-1GGB14X3668A
5X7143A7X1033A
E250/2X400MHZ/1GB/2X36GB/2PS
PGX32CARDW/VIDEOADAPTOR
17"ENTRYCOLORMONITOROPTINTPCI10/100BASETNIC210SOLZS-080B9AYD
Sol.8StdSimpChineseMedia
服务
概述
无论什么样的用户,都将对设备和解决方案供应商的售后服务能力、售后服务质量及对用户的售后服务承诺进行严格的筛选和论证。在现在的网络界,服务越来越趋于商品化和规范化运作,但是在这种运作还没有成熟前,每个供应商都在寻求一种方式以适合用户对高质量服务的高涨热情和自己的发展道路。供应商的服务体系是否完善,供应商是否提供真正的高质量服务却没有一个标准,现在的唯一衡量标准是能否解决用户现在的问题和防范未来可能发生的问题。
售后服务的提供一般分为两种方式:1、供应商有一套自己的售后服务模式和取费供用户选择。这种方式解决了供应商售后服务人力资源的投入问题,往往采用集中派发支持人员的方式,为中小型地域提供服务,对供应商来说是一种比较折衷的办法。但是这种支持方式将失去灵活性和服务范围的弹性,同时很少提供用户订制的服务内容,服务区域将缩小;2、供应商在完整的服务体系基础上,利用分布较广的办事处机构和强大的工程师力量为用户提供服务。这种供应商往往更关注用户的感受,努力做好销售后的工作,为用户提供尽可能高质量的服务。这种服务架构分布极广,可以实现用户的定制服务要求,灵活而且服务内容及范围极富弹性,但是对服务支持体系的投资也是巨大的。
学校作为特殊的社会单位,其独有的特点和需求已成为一个独立的行业,应用丰富,信息点高度集中,网络管理内容复杂尤其需要全面、及时、高质量的售后服务支持和培训。学校状况也是非常多样化,这就为各个供应商提供了一个新的课题:如何为需求复杂的学校用户提供完善及时的售后服务?
分布式的售后服务平台、完善的实施体系和全面的培训合作将是问题的答案。
1.56.2体系化的售后服务
1.5.16.2.1服务部门组织结构
要求:
网络产品供应商除了具备高质量、全系列的产品和强大完善的销售体系外,应以提高用户满意度为目标,为广大用户提供完善方便的技术服务,并使之成为公司的核心竞争力之一。供应商应具有多元的、层次化的服务部门组织结构。
神州数码网络公司客户服务部的组织架构示意如下:
6-1服务部门组织结构
横向:神州数码网络在北京、上海、广州、成都、武汉、西安、沈阳,济南八大平台设立客服部门,在各平台设立办事处,服务网络覆盖全国
纵向:已形成技术支持、维修、评测,服务支持等客户服务体系。
技术支持部:负责对网络、电话问讯的支持,对呼叫中心的响应。
维修部:负责芯片、板卡级的维修,对全国备件库的运作管理。
评测部:根据客户需求,对新产品在行业应用环境中进行测试,对行业用户提供个性化的技术支持服务。
服务支持部:主要负责产品的质量管理,服务质量管理。
1.66.2.2先进的Callcenter响应
神州数码网络CallCenter方案:
与传统响应模式相比,CallCenter响应模式(如图)克服了传统响应模式的缺陷,统一了接口,简化了环节,使用户可以简单方便地获取信息,获得帮助,公司则以整体的形象面对用户,以完善的机制和体系保障服务的品质。我们的CallCenter针对教育行业特点,设立了资深工程师为值班坐席,其中培训信息面向所有对技术培训感兴趣的内外部用户;热线技术支持服务面向神州数码网络公司的用户;对于合约用户,为其在数据库中建立用户档案,并提供热线技术支持服务、信息咨询服务、故障受理服务、网络远程诊断、备件保修服
务、电话回访服务等等,而且还在不断创新,所有的服务均贯穿着以用户为中心的服务宗旨。
6-3CallCenter响应模式
1.76.3维修保障
如果学校的由于购买的网络设备出现故障导致网络无法运行、教学和办公所依赖的网络应用瘫痪,这就要求网络产品供应商从就近的服务机构尽快提供维修或换件服务。以上可以归纳为维修机构分布广泛和维修的时效性要求。
神州数码网络有限公司在北京、上海、广州、成都、武汉、西安、沈阳和济南建立服务和维修换件平台,提供完整的产品备件,提供第一时间产品维修服务和用户及时的技术服务。
目前在北京建立网络实验室具有多名资深的技术工程师,并且已经纳入神州数码网络有限客户服务体系,对于用户的复杂技术问题,将通过神州数码网络有限的服务资源中得到有效的支持服务。
神州数码网络有限公司根据多年经验对网络故障具有明确的故障级别定义:
故障等级
故障现象
1.7.1.1C-整个网络停止或出现严重的问题,对整个网络有重大的影响。
11.7.1.2C-网络局部出现不正常的问题,对局部网络有严重的影响。
2C-3网络的性能受和影响损,但用户大部分业务运作仍可正常工作。
由于网络故障不同于其它设备的硬件故障,尽管神州数码网络有限公司直接向用户提供72工作小时快速维修服务中向用户承诺,如果需要可以在24小时之内由集成商或代理商提出对故障设备硬件进行整机更换或设备替代品方案需求,确保用户网络的正常运作。许多网络故障可能由于网络整体配置、外围设备、传输系统等多种因素产生,所以神州数码网络有限公司对不同的故障等级明确定义了故障支持时限,而且绝大多数故障均能够在时限内确认故障原因并向用户提出相应的解决方案。对于超时诊断(即在支持限时内不能对设备故障确认故障原因),神州数码网络有限公司具有明确的故障上报程序直至故障确认和排除为止。
神州数码网络有限公司故障确认时限和超时上报程序如下表:
故障等级
C-1支持时限
1个工作小时
8个工作小时
24个工作小时
说明:
故障上报是由集成商、代理商和用户按标准工作时计算,按每周7天和每天8个工作小时计算。
C-1的上报时限可由用户直接上报。
C–2和C–3故障由集成商和代理商上报。
为确保用户在设备出现故障时能够得到及时和有效的技术支持服务,神州数码网络公司要求集成商和代理商在寻求神州数码网络有限公司技术支持时,采故障等级和支持时限模式直接向区域客户服务主管申报,如下:
故障等级
支持时限说明
区域客户服务主管
总部客户服务中心
区域客户服务主管
区域主管
总部客户服务中心
客户服务工程师
区域客户服务主管
区域主管
C–2C–31工作小时内无法确认故障原因,将申报神州数码网络有限公司区1.7.1.3C-1域客户服务主管
8工作小时内无法确认故障原因,将申报神州数码网络有限公司区C-2域客户服务主管
24工作小时内无法确认故障原因,将申报神州数码网络有限公司区C-3域客户服务主管。
根据实际网络故障需求,神州数码网络有限公司的客户服务工程师在严重故障无法通过远程确认故障原因并超过支持时限的情况下可以在安排时间内抵达现场。
换件维修库和备件库客户服务体系:
6-4维修体系结构
神州数码网络有限公司在各平台建立换件维修库和备件库,提供完整的产品换件维修部件和产品支持备件库,以有效的支持集成商和代理商对用户提供快速的支持维护服务。
6-5维修点分布
为确保用户在硬件故障能在很短的时间内恢复正常运作,神州数码网络有限公司以服务客户为第一的目标,在备件品更换或替代品暂代服务,可以让用户获得缩短网络停止运作时间和最佳的支持售后服务。
1.86.4技术支持保障
作为消费者,学校应当获得类型丰富技术支持保障。校园网的管理者为了更好的维护网络,需要获得对网络技术进行咨询及疑难解答、同网络设备提供商的专家交流、远程诊断服务和硬件升级培训等。
神州数码网络技术支持方案:
1.电话技术咨询服务
神州数码网络产品技术咨询服务
网络技术咨询及疑难解答
网络故障初步诊断
有关服务内容的解答
2.5*8网上技术交流
EMAIL交流
NETMEETING交流
主页技术交流区
提供所有与神州数码网络产品相关的技术问题的解答
3.远程诊断服务
对用户提出的设备问题进行前期诊断(电话、Email、主页技术交流区等方式获得)
远程拨入用户网络进行故障的诊断和处理
4.设备自身问题造成故障的现场支持服务
5.软硬件升级服务
提供对神州数码网络设备的软硬件升级服务
通过主页下载、Email和邮寄媒介的方式
6.首次安装上门技术培训,硬件升级技术培训
……
